DE112016004613T5 - System and method for checking the safety logic of a cause-and-effect table - Google Patents

System and method for checking the safety logic of a cause-and-effect table Download PDF

Info

Publication number
DE112016004613T5
DE112016004613T5 DE112016004613.8T DE112016004613T DE112016004613T5 DE 112016004613 T5 DE112016004613 T5 DE 112016004613T5 DE 112016004613 T DE112016004613 T DE 112016004613T DE 112016004613 T5 DE112016004613 T5 DE 112016004613T5
Authority
DE
Germany
Prior art keywords
cem
cause
blocks
effect
test
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112016004613.8T
Other languages
German (de)
Inventor
Gary K. Law
Godfrey R. Sherriff
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fisher Rosemount Systems Inc
Original Assignee
Fisher Rosemount Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fisher Rosemount Systems Inc filed Critical Fisher Rosemount Systems Inc
Publication of DE112016004613T5 publication Critical patent/DE112016004613T5/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0243Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model
    • G05B23/0245Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults model based detection method, e.g. first-principles knowledge model based on a qualitative model, e.g. rule based; if-then decisions
    • G05B23/0248Causal models, e.g. fault tree; digraphs; qualitative physics
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/056Programming the PLC
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0428Safety, monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/042Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
    • G05B19/0426Programming the control sequence
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/052Linking several PLC's
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/05Programmable logic controllers, e.g. simulating logic interconnections of signals according to ladder diagrams or function charts
    • G05B19/058Safety, monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/0482Interaction with lists of selectable items, e.g. menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04847Interaction techniques to control parameter settings, e.g. interaction with sliders or dials
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/13Plc programming
    • G05B2219/13107Logic symbols, plan LOP, functional block symbols FBS, functional programming FUP
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/10Plc systems
    • G05B2219/14Plc safety
    • G05B2219/14006Safety, monitoring in general
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23258GUI graphical user interface, icon, function bloc editor, labview
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/23Pc programming
    • G05B2219/23328Modification program
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24015Monitoring
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24024Safety, surveillance
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25118Matrix to connect sensor to corresponding actuator
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/26Pc applications
    • G05B2219/2609Process control

Abstract

Ein System und Verfahren zum Bestimmen einer Konfiguration eines Prozessleitsystems für eine Prozessanlage, wobei das Prozessleitsystem als Satz Funktionsblöcke implementiert ist, beinhalten für jeden aus dem Satz Funktionsblöcke ein Bestimmen einer Konfiguration des Funktionsblocks auf Grundlage der Folgenden: (i) eines Satzes Ausgaben des Funktionsblocks, (ii) Logik des Funktionsblocks und (iii) eines Satzes Eingaben des Funktionsblocks. Das System und Verfahren beinhalten ferner ein Erzeugen, auf Grundlage des Satzes Konfigurationen des Satzes Funktionsblöcke, einer Ursache-Wirkungs-Testtabelle (Test-CEM), die einen Satz Testursachen und einen Satz Testwirkungen aufweist. Das System und Verfahren beinhalten ferner ein Zugreifen auf eine Anforderungen definierende CEM, die einen Satz Ursachen und einen Satz Wirkungen aufweist. Das System und Verfahren können zudem ein Vergleichen der Test-CEM mit der Anforderungen definierenden CEM beinhalten, um zu bestimmen, ob ein Satz Abweichungen besteht.

Figure DE112016004613T5_0000
A system and method for determining a process control process control system implementation, wherein the process control system is implemented as a set of function blocks, includes determining, for each of the set of function blocks, a configuration of the function block based on the following: (i) a set of function block outputs; (ii) logic of the functional block; and (iii) a set of functional block inputs. The system and method further includes generating, based on the set of configurations of the set of function blocks, a cause and effect test table (test CEM) having a set of test causes and a set of test effects. The system and method further include accessing a requirements defining CEM having a set of causes and a set of effects. The system and method may also include comparing the test CEM with the requirements defining CEM to determine if a set of deviations exists.
Figure DE112016004613T5_0000

Description

Verwandte AnmeldungenRelated applications

Diese Patentanmeldung ist eine reguläre Patentanmeldung, welche die Priorität und den Vorteil des Einreichungsdatums der vorläufigen US-Patentanmeldung mit der Seriennummer 62/239.657 und dem Titel „A System and Method for Configuring Separated Monitor and Effect Blocks of a Process Control System“ beansprucht, die am 09. Oktober 2015 eingereicht wurde und die hiermit durch Bezugnahme ausdrücklich in den vorliegenden Gegenstand mit einbezogen wird.This patent application is a regular patent application claiming the priority and advantage of the filing date of US Provisional Application Serial No. 62 / 239,657 and entitled "A System and Method for Configuring Separated Monitor and Effect Blocks of a Process Control System", which is incorporated herein by reference on October 9, 2015 and which is hereby expressly incorporated by reference into the present subject matter.

Gebiet der OffenbarungArea of the revelation

Die vorliegende Offenbarung betrifft im Allgemeinen das Bedienen eines Prozessleitsystems in einer Prozessanlage und insbesondere das Konfigurieren von Ursache-Wirkungs-Tabellen (Cause and Effect Matrices - CEM), die mit dem Prozessleitsystem verbunden sind, und das Erstellen damit verbundener Überwachungsblöcke und Wirkungsblöcke.The present disclosure generally relates to operating a process control system in a process plant, and more particularly to configuring cause and effect matrices (CEMs) associated with the process control system and creating associated monitoring blocks and blocks of action.

Allgemeiner Stand der TechnikGeneral state of the art

Prozessleitsysteme wie jene, die in chemischen, erdöltechnischen oder anderen Prozessen verwendet werden, beinhalten typischerweise einen oder mehrere Prozessregler, die über analoge, digitale oder eine Kombination aus analogen/digitalen Busse(n) oder Leitungen mit mindestens einer Host- oder Bedienerarbeitsstation und mit einem oder mehreren Feldgeräten in Kommunikationsverbindung stehen. Die Feldgeräte, bei denen es sich z. B. um Ventile, Ventilstellungsregler, Schalter und Messumformer (z. B. Temperatur-, Druck- und Durchflusssensoren) handeln kann, führen in der Prozessanlage Funktionen wie etwa das Öffnen oder Schließen von Ventilen und das Messen von Prozessparametern aus. Die Prozessregler empfangen Signale, die von den Feldgeräten vorgenommene Prozessmessungen und/oder andere die Feldgeräte betreffende Informationen angeben, verwenden diese Informationen zum Implementieren von Regelungsroutinen und erzeugen dann Signale, die zur Regelung des Betriebs des Prozesses über die Busse oder Leitungen zu den Feldgeräten gesendet werden. Informationen von den Feldgeräten und den Reglern werden typischerweise für eine oder mehrere Anwendungen verfügbar gemacht, die von der Bedienerarbeitsstation ausgeführt werden, um es einem Bediener zu ermöglichen, eine beliebige gewünschte Funktion bezüglich des Prozesses durchzuführen, wie etwa ein Konfigurieren des Prozesses, Beobachten des Istzutands des Prozesses, Modifizieren des Betriebs des Prozesses usw.Process control systems, such as those used in chemical, petroleum, or other processes, typically include one or more process controllers operating via analog, digital, or a combination of analog / digital buses or lines having at least one host or operator workstation or multiple field devices in communication. The field devices, which are z. For example, valves, valve positioners, switches, and transducers (such as temperature, pressure, and flow sensors) can perform functions such as opening or closing valves, and measuring process parameters in the process plant. The process controllers receive signals indicating process measurements made by the field devices and / or other information concerning the field devices, use this information to implement control routines, and then generate signals sent to the field devices to control the operation of the process via the buses or lines , Information from the field devices and controllers is typically provided to one or more applications that are executed by the operator workstation to allow an operator to perform any desired function related to the process, such as configuring the process, monitoring the actual condition of the process, modifying the operation of the process, etc.

Zudem ist in vielen Prozessen ein separates Sicherheitssystem bereitgestellt, um wesentliche sicherheitsrelevante Probleme in der Prozessanlage zu erkennen und in der Anlage automatisch Ventile zu schließen, Vorrichtungen Energie zu entziehen, Strömungen zu ändern usw., wenn ein Problem auftritt, das eine schwerwiegende Gefahr in der Anlage, wie etwa ein Auslaufen giftiger Chemikalien, eine Explosion usw., zur Folge haben oder dazu führen kann. Diese Sicherheitssysteme verfügen typischerweise über einen oder mehrere separate Regler abgesehen von den standardmäßigen Reglern zur Prozessführung, sogenannte Logiklöser, die über separate Busse oder Kommunikationsleitungen, welche innerhalb der Prozessanlage installiert sind, an Sicherheitsfeldgeräte angeschlossen sind. Die Logiklöser verwenden die Sicherheitsfeldgeräte, um Prozessbedingungen zu erkennen, die mit wesentlichen Ereignissen verbunden sind, wie etwa mit der Position von bestimmten Sicherheitsschaltern oder Abschaltventilen, Überläufen oder Unterläufen im Prozess, dem Betrieb wichtiger Energieerzeugungs- oder Regelvorrichtungen, dem Betrieb von Fehlererkennungsvorrichtungen usw., um dadurch „Ereignisse“ in der Prozessanlage zu erkennen. Wenn ein Ereignis (typischerweise als „Ursache“ bezeichnet), bei dem es sich um eine Einzelbedingung oder das simultane Eintreten von zwei oder mehr Bedingungen handeln kann, erkannt wird, trifft der Sicherheitsregler gewisse Maßnahmen (typischerweise als „Wirkung“ bezeichnet), um die nachteilige Eigenschaft des Ereignisses einzugrenzen, wie etwa ein Schließen von Ventilen, Abschalten von Vorrichtungen, Entziehen von Energie von Teilen der Anlage usw. Zu diesen Maßnahmen oder Wirkungen zählen im Allgemeinen das Schalten von Sicherheitsvorrichtungen in einen ausgelösten oder „sicheren“ Betriebsmodus, der dazu ausgelegt ist, eine schwerwiegende oder gefährliche Bedingung in der Prozessanlage zu verhüten.In addition, in many processes, a separate safety system is provided to detect significant safety-related problems in the process plant and automatically close valves in the system, deprive devices of energy, change flows, etc., when a problem occurs that poses a serious hazard in the process plant Equipment, such as leakage of toxic chemicals, an explosion, etc., or may result. These safety systems typically have one or more separate regulators apart from the standard process control regulators, so-called logic solenoids, which are connected to safety field devices via separate buses or communication lines installed within the process plant. The logic solvers use the safety field devices to detect process conditions associated with significant events, such as the location of certain safety switches or shut-off valves, overflows or underflows in the process, the operation of important power generation or control devices, the operation of fault detection devices, etc. to detect "events" in the process plant. If an event (typically referred to as "cause"), which may be a single condition or the simultaneous occurrence of two or more conditions, is detected, the safety controller will take certain actions (typically referred to as "effect") to perform the deleterious feature of the event, such as closing valves, shutting down devices, extracting energy from parts of the plant, etc. These measures or effects generally include switching safety devices into a triggered or "safe" mode of operation designed to do so is to prevent a serious or dangerous condition in the process plant.

Bediener einer Prozessanlage wie etwa Manager oder Techniker pflegen typischerweise eine Datenbankstruktur, in der zusammenhängende Ursachen und Wirkungen gespeichert werden. Beispielsweise kann eine Tabelle eine Vielzahl an Zeilen und Spalten aufweisen, wobei jede Zeile einer Ursache entspricht, jede Spalte einer Wirkung entspricht und jede Zelle der Tabelle einem Ursache-Wirkungs-Zusammenhang entspricht. Die Zellen können mit verschiedenen Auslösern befüllt sein, welche den Zusammenhang zwischen jeder Ursache und Wirkung angeben. Sogenannte Ursache-Wirkungs-Tabellen (CEMs) sind im Allgemeinen gemäß Anforderungsdokumenten konfiguriert, welche die sicherheitstechnische Gestaltung für das Leitsystem oder die Anlage vorgeben. Ein Regelungstechniker kann die CEMs nutzen, um das Leitsystem derart zu entwickeln, dass die sicherheitstechnische Gestaltung entsprechend implementiert wird. Allerdings sind solche CEMs durch die vorgegebene Größe der Tabelle begrenzt und häufig nicht groß genug, um alle gewünschten Zusammenhänge zwischen Ursache-Wirkungs-Daten zu bewältigen. Ferner vermögen es solche CEMs nicht, komplexere/anspruchsvollere Ursache-Wirkungen wie etwa Verketten, Verknüpfen, Abgleichen, Schleifenbildung usw. zu bewältigen. Darüber hinaus ist die Implementierung einer umfangreichen CEM in Steuerlogik umständlich und damit bei der Implementierung fehleranfällig. In Sicherheitssystemen ist es unerlässlich, eine akkurate CEM zu pflegen, da Fehler in der CEM schwerwiegend sein können, weil es zu gravierenden Verletzungen oder gar zum Tod auf Seiten des Anlagenpersonals und zum Verlust von möglicherweise Millionen Dollar an Ausrüstung und Material in einer Anlage führen kann, wenn das Sicherheitssystem nicht einwandfrei arbeitet.Operators of a process plant, such as managers or technicians, typically maintain a database structure in which related causes and effects are stored. For example, a table may have a plurality of rows and columns, each row corresponding to a cause, each column corresponding to an effect, and each cell of the table corresponding to a cause-and-effect relationship. The cells may be filled with various triggers that indicate the relationship between each cause and effect. So-called cause-effect tables (CEMs) are generally configured in accordance with requirements documents which specify the safety-related design for the control system or the system. A control engineer can use the CEMs to develop the control system so that the safety-related design is implemented accordingly. However, such CEMs are by the given size of Table limited and often not large enough to handle all the desired relationships between cause-and-effect data. Furthermore, such CEMs are unable to cope with more complex / sophisticated cause effects such as chaining, linking, matching, looping, and so on. In addition, the implementation of a large CEM in control logic is cumbersome and therefore prone to error during implementation. In security systems, it is imperative to maintain an accurate CEM, as failures in the CEM can be serious because it can result in serious injury or death to the equipment personnel and the loss of potentially millions of dollars of equipment and materials in a facility if the security system is not working properly.

KurzdarstellungSummary

Ein Prozessleitsystem für eine Prozessanlage kann über ein Sicherheitssystem verfügen, das derart implementiert oder gestaltet sein kann, die in einer Ursache-Wirkungs-Tabelle (CEM) definierte Steuerlogik zu erwirken, wobei es sich bei der CEM um eine Übersicht über die Sicherheitsmaßnahmen für die Prozessanlage handelt, die in einer visuellen Darstellung angezeigt wird. Allgemein gesprochen, definiert die CEM die grundlegenden Ursache-Wirkungs-Zusammenhänge für verschiedene Sicherheitsprotokolle oder -abläufe in der Prozessanlage. Im Allgemeinen kann eine CEM einen Satz Eingaben und einen Satz Ausgaben beinhalten, wobei jede von dem Satz Eingaben eine Bedingung in der Prozessanlage repräsentiert und jede von dem Satz Ausgaben eine Wirkung oder Maßnahme repräsentiert, die in der Prozessanlage durchzuführen ist. Ferner hängen zumindest manche von dem Satz Eingaben und dem Satz Ausgaben als Ursache-Wirkungs-Paare zusammen, wobei die jeweilige Wirkung als Reaktion auf ein Eintreten der entsprechenden Bedingung oder Ursache aktiviert wird.A process control system for a process plant may have a safety system that may be implemented or designed to provide the control logic defined in a cause and effect table (CEM), the CEM being an overview of the safety measures for the process plant which is displayed in a visual representation. Generally speaking, CEM defines the basic cause-and-effect relationships for various safety protocols or processes in the process plant. In general, a CEM may include a set of inputs and a set of outputs, each of the set of inputs representing a condition in the process plant and each of the set of outputs representing an effect or action to be taken in the process plant. Further, at least some of the set of inputs and the set of outputs are related as cause-and-effect pairs, the respective effect being activated in response to the occurrence of the corresponding condition or cause.

Ein Administrator des Prozessleitsystems kann die CEM als einen Satz unterschiedlicher Funktionsblöcke implementieren. Allerdings kann eine jeweilige CEM je nach Größe und/oder Komplexität der Prozessanlage zahlreiche Ursachen, Wirkungen und Ursache-Wirkungs-Paare enthalten, weshalb eine entsprechend große Menge an Funktionsblöcken zum Implementieren erforderlich sein kann. Diese Implementierung kann daher zeitintensiv, kompliziert und aufwändig werden, was zu potentiellen Implementierungsfehler führt. Gemäß den beschriebenen Systemen und Verfahren sind verschiedene Techniken zum Implementieren einer CEM in einem Prozessleitsystem als ein Satz getrennter, aber vernetzter Funktionsblöcke, die als Überwachungsfunktionsblöcke und Wirkungsfunktionsblöcke beschrieben werden, zum Implementieren von CEM-Logik bereitgestellt.An administrator of the process control system can implement the CEM as a set of different functional blocks. However, depending on the size and / or complexity of the process plant, a particular CEM may contain numerous causes, effects, and cause-and-effect pairs, so a correspondingly large amount of function blocks may be required to implement. This implementation can therefore be time-consuming, complicated, and expensive, leading to potential implementation errors. In accordance with the described systems and methods, various techniques for implementing a CEM in a process control system as a set of separate but networked function blocks, described as monitoring function blocks and function blocks, are provided for implementing CEM logic.

In einer Ausführungsform können die Systeme und Verfahren Muster und Gruppierungen in einer CEM identifizieren und einen Satz Überwachungsblocks und einen Satz Wirkungsblocks gemäß den identifizierten Mustern und Gruppierungen implementieren, um somit die Komplexität der Implementierung der CEM zu reduzieren. In einer Implementierung kann eine Gruppierung von Daten in einer CEM (bspw. eine Spalte der CEM) als numerische Repräsentation der Logik definiert werden, welche durch diesen Teil der CEM definiert wird, um eine einfache und weniger komplizierte Art und Weise des Verstehens und Bestätigens bereitzustellen, dass die Logik der CEM in den Funktionsblöcken (bspw. den Überwachungs- und Wirkungsblöcken), die zum Implementieren der CEM-Logik verwendet werden, implementiert wird. Ferner kann ein Werkzeug zum Analysieren und Neuanordnen oder Umordnen einer CEM (bspw. der Zeilen und/oder Spalten einer CEM) verwendet werden, um bessere, logischere, einfacher zu implementierende usw. Gruppierungen der CEM-Logik bereitzustellen, die als einer oder mehrere Sätze von Ursache-Wirkungs-Blöcken zu implementieren sind.In one embodiment, the systems and methods may identify patterns and groupings in a CEM and implement a set of monitoring blocks and a set of blocks of effects according to the identified patterns and groupings, thus reducing the complexity of implementing the CEM. In one implementation, a grouping of data in a CEM (eg, a column of the CEM) may be defined as a numerical representation of the logic defined by that part of the CEM to provide a simple and less complicated way of understanding and confirming in that the logic of the CEM is implemented in the functional blocks (eg, the supervisory and effect blocks) used to implement the CEM logic. Further, a tool for analyzing and rearranging or reordering a CEM (eg, the rows and / or columns of a CEM) may be used to provide better, more logical, easier to implement, etc. groupings of the CEM logic than one or more sets of cause-and-effect blocks are to be implemented.

Die vorliegende Offenbarung stellt zusätzliche Techniken zum Bedienen einer CEM bereit. Insbesondere können die hier beschriebenen Systeme und Verfahren zum derartigen Konfigurieren einer CEM verwendet werden, dass sie eine interaktive Funktionalität beinhaltet. Beispielsweise kann eine konfigurierte CEM beinhalten: Verknüpfungen oder Auswahlen zum Zugreifen auf ein oder mehrere Dokumente, die Sicherheitsprotokolle aufführen, welche die Ursache-Wirkungs-Zusammenhänge der CEM bilden, Graphen, welche die aktuellen und/oder vergangenen Status einer oder mehrerer Wirkungen der CEM abbilden, um es einem Benutzer zu ermöglichen, die vorherigen Bedingungen oder Operationen bezüglich bestimmter Wirkungen, wie in der Anlage implementiert, einfacher zu verstehen, und Diagramme der Prozessanlage, die Vorrichtungen beinhalten, die mit Ursachen und Wirkungen der CEM zusammenhängen.The present disclosure provides additional techniques for servicing a CEM. In particular, the systems and methods described herein for configuring a CEM may be used to include interactive functionality. For example, a configured CEM may include: links or selections to access one or more documents that list security protocols that form the cause-and-effect relationships of the CEM, graphs that represent the current and / or past statuses of one or more CEM's effects to enable a user to more easily understand the previous conditions or operations related to particular effects as implemented in the plant, and process plant diagrams that include devices related to causes and effects of the CEM.

Zudem kann es aufgrund der oftmals großen Informationsmenge, die in einer CEM enthalten ist, für einen Techniker schwierig sein, jegliche Abweichungen oder Fehler zu identifizieren, die in einem Prozessleitsystem enthalten sind. Die hier bereitgestellten Systeme und Verfahren ermöglichen ferner das Implementieren einer Technik und eines Systems zur Nachkonstruktion, um automatisch eine Test-CEM zu erstellen, welche die CEM-Logik, die tatsächlich durch die Vorrichtungen und Steuerlogik in der Prozessanlage (oder, in manchen Implementierungen, den Überwachungs- und Wirkungsblöcken in dem Prozessleitsystem) implementiert wird, und die erforderlichen Sicherheitsprotokolle für die jeweilige Prozessanlage definiert. Dementsprechend können die hier beschriebenen Systeme und Verfahren die Test-CEM mit der bestehenden CEM vergleichen, um jegliche Abweichungen oder Fehler zwischen der tatsächlichen Konfiguration des Anlagenbetriebs und jener, die in einem Gestaltungsdokument aufgeführt sein kann, zu identifizieren.In addition, because of the often large amount of information contained in a CEM, it may be difficult for a technician to identify any deviations or errors contained in a process control system. The systems and methods provided herein further allow the implementation of a technique and system for rebuilding to automatically create a test CEM containing the CEM logic actually provided by the devices and control logic in the process plant (or, in some implementations, the monitoring and action blocks in the process control system) and defines the required security protocols for the respective process plant. Accordingly, the systems and methods described herein may compare the test CEM with the existing CEM to identify any deviations or errors between the actual configuration of the plant operation and that which may be listed in a design document.

Figurenlistelist of figures

Die nachfolgend beschriebenen Figuren bilden unterschiedliche Aspekte des Systems und der Verfahren, die dort offenbart sind, ab. Es versteht sich, dass jede Figur eine Ausführungsform eines bestimmten Aspekts des Systems und der Verfahren, die offenbart sind, abbildet, und dass jede der Figuren dazu beabsichtigt ist, mit einer möglichen Ausführungsform davon übereinzustimmen. Ferner verweist die folgende Beschreibung, so möglich, auf die in den folgenden Figuren enthaltenen Bezugszeichen, wobei in mehreren Figuren abgebildete Merkmale durchgehend mit den gleichen Bezugszeichen gekennzeichnet sind.The figures described below depict various aspects of the system and methods disclosed therein. It is understood that each figure depicts one embodiment of a particular aspect of the system and methods disclosed, and that each of the figures is intended to be in accordance with a possible embodiment thereof. Furthermore, the following description, so possible, refers to the reference numerals contained in the following figures, wherein features depicted in several figures are denoted by the same reference numerals throughout.

In den Zeichnungen werden Anordnungen gezeigt, die vorliegend erläutert werden, wobei es sich allerdings versteht, dass die vorliegenden Ausführungsformen nicht auf die gezeigten exakten Anordnungen und Instrumentalitäten beschränkt sind, wobei:

  • 1 ein Blockdiagramm einer beispielhaften Prozessanlage ist;
  • 2 ein Blockdiagramm einer beispielhaften Arbeitsstation ist, die in 1 schematisch dargestellt wird;
  • 3 eine Darstellung einer beispielhaften Ursache-Wirkungs-Tabelle ist;
  • 4 eine Darstellung eines beispielhaften Satzes von Überwachungs- und Wirkungsblöcken ist;
  • 5 eine Darstellung eines ersten Beispiels für einen Satz von Funktionsblöcken ist, die zum Implementieren von Überwachungs- und Wirkungsblöcken verwendet werden können;
  • 6 eine Darstellung eines zweiten Beispiels für einen Satz von Funktionsblöcken ist, die zum Implementieren von Überwachungs- und Wirkungsblöcken verwendet werden können;
  • 7 ein Ablaufdiagramm eines Beispielverfahrens zum Konfigurieren von Überwachungsblocks und Wirkungsblocks, die mit einer Prozessanlage verbunden sind, ist;
  • 8 eine Darstellung eines zweiten Beispiels für eine Ursache-Wirkungs-Tabelle ist;
  • 9 eine Darstellung des zweiten Beispiels für die Ursache-Wirkungs-Tabelle aus 8 ist, die umorganisiert und in separate Logikblöcke konfiguriert wurde;
  • 10 ein Ablaufdiagramm eines Beispielverfahrens zum Umorganisieren einer Ursache-Wirkungs-Tabelle ist;
  • 11 eine Darstellung des zweiten Beispiels für eine Ursache-Wirkungs-Tabelle mit beispielhaften numerischen Repräsentationen ist;
  • 12 ein Ablaufdiagramm eines Beispielverfahrens zum Berechnen numerischer Repräsentationen für eine Logik einer Ursache-Wirkungs-Tabelle ist;
  • 13 eine beispielhafte Darstellung verschiedener miteinander verknüpfter Benutzerschnittstellen ist, welche der Sicherheitslogik einer Ursache-Wirkungs-Tabelle entsprechen;
  • 14 ein Flussdiagramm eines Beispielverfahrens zum Navigieren zwischen den miteinander verknüpften Benutzerschnittstellen aus 13 ist;
  • 15 ein Flussdiagramm eines Beispielverfahrens zum Nachkonstruieren einer Ursache-Wirkungs-Testtabelle ist;
  • 16A-16D Darstellungen beispielhafter Benutzerschnittstellen sind, die ein überwachtes Sicherheitsereignis anzeigen;
  • 17 ein Flussdiagramm eines Beispielverfahrens zum Anzeigen eines überwachten Sicherheitsereignisses ist;
  • 18 eine Darstellung einer beispielhaften Ursache-Wirkungs-Tabelle ist, die zulassende und zeitlich verzögerte Auslöser beinhaltet.
In the drawings there are shown arrangements which will be discussed herein, however, it should be understood that the present embodiments are not limited to the exact arrangements and instrumentalities shown, wherein:
  • 1 Figure 3 is a block diagram of an example process tool;
  • 2 FIG. 4 is a block diagram of an exemplary workstation that is incorporated in FIG 1 is shown schematically;
  • 3 Fig. 10 is an illustration of an example cause and effect table;
  • 4 Fig. 10 is an illustration of an exemplary set of monitoring and effect blocks;
  • 5 Figure 12 is an illustration of a first example of a set of function blocks that may be used to implement monitoring and effect blocks;
  • 6 Figure 12 is an illustration of a second example of a set of function blocks that may be used to implement monitoring and effect blocks;
  • 7 a flow chart of an example method of configuring monitoring blocks and blocks associated with a process plant is;
  • 8th Fig. 12 is an illustration of a second example of a cause and effect table;
  • 9 a representation of the second example of the cause-effect table 8th that has been reorganized and configured into separate logic blocks;
  • 10 Fig. 10 is a flowchart of an example method for reorganizing a cause and effect table;
  • 11 Figure 3 is an illustration of the second example of a cause and effect table with exemplary numerical representations;
  • 12 Fig. 10 is a flowchart of an example method of calculating numerical representations for a cause-and-effect table logic;
  • 13 is an exemplary representation of various interconnected user interfaces that correspond to the security logic of a cause and effect table;
  • 14 a flowchart of an example method for navigating between the linked user interfaces 13 is;
  • 15 Fig. 10 is a flow chart of an example method for reconstructing a cause and effect test table;
  • 16A - 16D Illustrations of example user interfaces are that indicate a monitored security event;
  • 17 Figure 3 is a flow chart of an example method for displaying a monitored security event;
  • 18 FIG. 12 is an illustration of an example cause-and-effect table including allowing and delayed triggers. FIG.

Die Figuren bilden nur zur Veranschaulichung bevorzugte Ausführungsformen ab. Für den Fachmann wird es sich aus der folgenden Erläuterung ohne Weiteres erschließen, dass alternative Ausführungsformen der hier dargestellten Systeme und Verfahren eingesetzt werden können, ohne von den Prinzipien der hier beschriebenen Erfindung abzuweichen.The figures depict preferred embodiments only for the purpose of illustration. It will be readily apparent to those skilled in the art from the following discussion that alternative embodiments of the systems and methods presented herein may be employed without departing from the principles of the invention described herein.

Detaillierte BeschreibungDetailed description

1 ist ein Blockdiagramm einer beispielhaften Prozessanlage 10, die einen oder mehrere Knoten 12, 16, 18 und 20 beinhaltet. In der beispielhaften Prozessanlage 10 in 1 beinhaltet jeder der Knoten 12 und 16 einen Prozessregler 12a, 16a, der mit einem oder mehreren Feldgeräten 22 und 23 über Ein-/Ausgangs(E/A)-Vorrichtungen 24 verbunden ist, bei denen es sich beispielsweise um Foundation-Fieldbus-Schnittstellen, HART-Schnittstellen usw. handeln kann. Die Regler 12a und 16a sind auch mit einer oder mehreren Host- oder Bedienerarbeitsstation 18a und 20a in den Knoten 18 und 20 über ein Netzwerk 30 verbunden, das beispielsweise eines oder mehrere von einem Bus, einem drahtgebundenen lokalen Netzwerk (Local Area Network - LAN) wie etwa einem Ethernet-LAN, einem drahtlosen LAN, einem Weitverkehrsnetzwerk (Wide Area Network - WAN), einem Intranet usw. sein kann. Die Reglerknoten 12, 16 und die E/A-Vorrichtungen 24 und Feldgeräte 22, 23, die damit verbunden sind, befinden sich zwar typischerweise unten und im Inneren und sind über die gesamte, manchmal raue Anlagenumgebung verteilt, die Bedienerarbeitsstation-Knoten 18 und 20 jedoch befinden sich zumeist in Leitständen oder anderen weniger rauen Umgebungen, die für mit der Regelung betrautem Personal leicht zugänglich sind. 1 is a block diagram of an exemplary process plant 10 that have one or more nodes 12 . 16 . 18 and 20 includes. In the exemplary process plant 10 in 1 includes each of the nodes 12 and 16 a process controller 12a . 16a that with one or more field devices 22 and 23 connected via input / output (I / O) devices 24, which may be, for example, Foundation Fieldbus interfaces, HART interfaces, etc. The regulators 12a and 16a are also with one or more host or operator workstations 18a and 20a in the knot 18 and 20 over a network 30 which may be, for example, one or more of a bus, a wired local area network (LAN) such as an Ethernet LAN, a wireless LAN, a wide area network (WAN), an intranet, etc. The regulator knots 12 . 16 and the I / O devices 24 and field devices 22 . 23 Although they are typically down below and inside, they are distributed throughout the sometimes harsh plant environment, the operator workstation nodes 18 and 20 however, most of them are located in control rooms or other less harsh environments that are easily accessible to staff in charge of the scheme.

Allgemein gesprochen, können die Arbeitsstationen 18a und 20a der Knoten 18 und 20 dazu verwendet werden, Anwendungen zu speichern und auszuführen, die zum Konfigurieren und Überwachen der Prozessanlage 10 und/oder zum Bedienen der Vorrichtungen 22, 23, 24 und Regler 12a, 16a in der Prozessanlage 10 verwendet werden. Beispielsweise können die Arbeitsstationen 18a und/oder 20a Werkzeuge wie etwa eine Systemnavigatoranwendung 15, ein Ursache-Wirkungs-Analysewerkzeug 17, eine Prozessleitkonfigurationsanwendung 19 und eine Sicherheitskonfigurationsanwendung 21 enthalten, die implementiert werden können, um die Sicherheitsanforderungen der Prozessanlage 10 zu bedienen. Die Systemnavigatoranwendung 15 kann implementiert werden, um eine Gruppe miteinander verknüpfter Benutzerschnittstellen bereitzustellen, die Informationen bezüglich der Sicherheitsanforderungen und -vorrichtungen in der Prozessanlage bereitstellen. Das Ursache-Wirkungs-Analysewerkzeug kann implementiert werden, um eine Ursache-Wirkungs-Tabelle (CEM) zu bedienen und/oder um Ursache-Wirkungs-Tabellen durch Nachkonstruieren auf Basis bekannter Sicherheitsanforderungen und/oder Funktionsblöcke zu erstellen. Ferner können die Prozessleitkonfigurationsanwendung 19 und Sicherheitskonfigurationsanwendung 21 einem Benutzer die Fähigkeit verschaffen, die Vorrichtungen der Prozessanlage durch die Arbeitsstationen 18a und/oder 20a zu bedienen. Eine Konfigurationsdatenbank 32 kann mit dem Netzwerk 30 verbunden werden und als Datenhistorieneinheit und/oder Konfigurationsdatenbank arbeiten, welche die aktuelle Konfiguration der Prozessanlage 10 speichert, als in den Knoten 12, 16, 18, 20 heruntergeladen und/oder gespeichert. Die Konfigurationsdatenbank kann auch Regeln 31 zum Umordnen von CEMs und/oder numerische Repräsentationen 33 enthalten.Generally speaking, the workstations can 18a and 20a the knot 18 and 20 are used to store and execute applications used to configure and monitor the process plant 10 and / or for operating the devices 22 . 23 . 24 and regulators 12a . 16a in the process plant 10 be used. For example, the workstations 18a and or 20a Tools such as a system navigator application 15 , a cause and effect analysis tool 17 , a process control configuration application 19 and a security configuration application 21 that can be implemented to meet the safety requirements of the process plant 10 to use. The system navigator application 15 can be implemented to provide a set of interconnected user interfaces that provide information regarding the security requirements and devices in the process plant. The cause-and-effect analysis tool may be implemented to service a cause-and-effect table (CEM) and / or to create cause-and-effect tables by reconstructing based on known security requirements and / or functional blocks. Furthermore, the process control configuration application 19 and security configuration application 21 Provide a user with the capability of the process plant devices through the workstations 18a and or 20a to use. A configuration database 32 can with the network 30 and work as a data history unit and / or configuration database containing the current configuration of the process plant 10 saves as in the node 12 . 16 . 18 . 20 downloaded and / or saved. The configuration database can also have rules 31 for rearranging CEMs and / or numeric representations 33 contain.

Jeder der Regler 12a und 16a, bei denen es sich beispielhalber um den von Emerson Process Management vertriebenen DeltaV™ -Regler handeln kann, kann eine Regleranwendung speichern und ausführen, die eine Regelungsstrategie unter Verwendung einiger verschiedener, unabhängig ausgeführter Regelmodule oder -blöcke implementiert. Die Regelmodule können jeweils daraus bestehen, was gemeinhin als Funktionsblöcke bezeichnet wird, wobei jeder Funktionsblock ein Teil einer Teilroutine einer Gesamtregelroutine ist und mit anderen Funktionsblöcken (über Kommunikationsverbindungen, die als Verknüpfungen bezeichnet werden) zusammenarbeitet, um Prozessleitschleifen in der Prozessanlage 10 zu implementieren. Wie allgemein bekannt, führen Funktionsblöcke typischerweise eine der Folgenden aus: eine Eingangsfunktion (wie etwa jene, die mit einem Messumformer, einem Sensor oder einer anderen Prozessparametermessvorrichtung verbunden ist), eine Regelfunktion (wie etwa jene, die mit einer Regelroutine verbunden ist, die eine PID-, Fuzzy-Logik- usw. Regelung ausführt) oder eine Ausgangsfunktion, welche den Betrieb einer Vorrichtung (wie etwa einem Ventil) regelt, um eine physische Funktion in der Prozessanlage 10 auszuführen. Selbstverständlich existieren Mischformen und andere Arten von Funktionsblöcken und können genutzt werden. Während ein Feldbusprotokoll und das DeltaV™ -Systemprotokoll Regelmodule und Funktionsblöcke verwenden können, die in einem objektorientierten Programmierungsprotokoll gestaltet und implementiert sind, könnten die Regelmodule unter Verwendung eines beliebigen gewünschten Regelprogrammierungsschemas gestaltet werden, darunter beispielsweise eines sequenziellen Funktionsblocks, einer Leiterlogik usw., und sie sind nicht darauf beschränkt, unter Verwendung eines Funktionsblocks oder einer sonstigen bestimmten Programmierungstechnik gestaltet zu werden. Typischerweise kann die Konfiguration des Regelmoduls, wie in den Prozessleitknoten 12 und 16 gespeichert, in der Konfigurationsdatenbank 32 gespeichert sein, auf die Anwendungen zugreifen können, die von den Arbeitsstationen 18a und 20a ausgeführt werden. Funktionsblöcke können beispielsweise in dem Regler 12a, 16a gespeichert und von diesem ausgeführt werden, was typischerweise der Fall ist, wenn diese Funktionsblöcke für standardmäßige 4-20-mA □ Vorrichtungen und einige Arten intelligenter Feldgeräte wie HART □ Vorrichtungen verwendet werden oder mit diesen verbunden sind, oder sie können in den Feldgeräten an sich gespeichert und von diesen implementiert werden, was bei Feldbus □ Vorrichtungen der Fall sein kann.Each of the controllers 12a and 16a , which may be, for example, the DeltaV ™ controller distributed by Emerson Process Management, can store and execute a controller application that implements a closed-loop control strategy using a number of different, independently-executed rule modules or blocks. The rule modules may each consist of what is commonly referred to as function blocks, where each function block is part of a subroutine of an overall control routine and interacts with other function blocks (via communication links called links) to process loops in the process plant 10 to implement. As is well known, functional blocks typically perform one of the following: an input function (such as that associated with a transmitter, sensor, or other process parameter measuring device), a control function (such as that associated with a control routine that includes a control function) PID, fuzzy logic, etc. control) or an output function that controls the operation of a device (such as a valve) to perform a physical function in the process plant 10. Of course, hybrids and other types of functional blocks exist and can be used. While a fieldbus protocol and the DeltaV ™ system protocol may use control modules and functional blocks designed and implemented in an object-oriented programming protocol, the control modules could be designed using any desired control programming scheme including, for example, a sequential functional block, ladder logic, etc., and so forth are not limited to being designed using a functional block or other particular programming technique. Typically, the configuration of the control module may be as in the process control node 12 and 16 stored in the configuration database 32 be stored on the applications that can be accessed by the workstations 18a and 20a be executed. Function blocks, for example, in the controller 12a . 16a may be stored and executed by it, which is typically the case when these functional blocks are used for or connected to standard 4-20 mA □ devices and some types of smart field devices such as HART □ devices, or they may be in the field devices per se stored and implemented by them, which may be the case with fieldbus □ devices.

In dem in 1 dargestellten System kann es sich bei den mit den Reglern 12a und 16a gekoppelten Feldgeräten 22 und 23 um standardmäßige 4-20-mA □ Vorrichtungen handeln, oder es kann sich um intelligente Feldgeräte wie etwa HART, Profibus oder Foundation-Fieldbus-Feldgeräte handeln, die einen Prozessor und einen Speicher beinhalten. Manche dieser Vorrichtungen, wie etwa Foundation-Fieldbus-Feldgeräte (in 1 mit dem Bezugszeichen 23 gekennzeichnet) können Module oder Teilmodule wie etwa Funktionsblöcke, die mit der in den Reglern 12a und 16a implementierten Regelungsstrategie verbunden sind, speichern und ausführen. Selbstverständlich kann es sich bei den drahtgebundenen Feldgeräten 22, 23 um beliebige Arten von Vorrichtungen handeln, wie etwa Sensoren, Ventile, Messumformer, Stellungsregler usw., und bei den E/A-Vorrichtungen 24 kann es sich um beliebige Arten von E/A □ Vorrichtungen handeln, die einem beliebigen gewünschten Kommunikations- oder Regelungsprotokoll entsprechen, wie etwa HART, Foundation Fieldbus, Profibus usw.In the in 1 The system shown may be the one with the controllers 12a and 16a coupled field devices 22 and 23 may be standard 4-20mA devices, or may be intelligent field devices such as HART, Profibus, or Foundation Fieldbus field devices that include a processor and memory. Some of these devices, such as Foundation Fieldbus field devices (in 1 with the reference numeral 23 can) modules or sub-modules such as function blocks, with those in the controllers 12a and 16a implemented control strategy are connected, save and execute. Of course, it can be in the wired field devices 22 . 23 may be any type of devices, such as sensors, valves, transducers, positioners, etc., and the I / O devices 24 may be any type of I / O devices that can accommodate any desired communication or control protocol such as HART, Foundation Fieldbus, Profibus, etc.

Die Regler 12a und 16a beinhalten jeweils einen Prozessor, der eine oder mehrere Prozessleitroutinen implementiert oder überwacht, die in einem Speicher gespeichert sind, der Regelschleifen beinhalten kann, die darin gespeichert oder anderweitig damit verbunden sind. Die Regler 12a und 16a kommunizieren mit den Feldgeräten 22, 23, den Arbeitsstationen 18a, 20a und der Datenbank 32, um einen Prozess auf beliebige gewünschte Art und Weise zu leiten. Die Regler 12a, 16a können jeweils dazu konfiguriert sein, eine Regelungsstrategie oder Regelungsroutine auf beliebige gewünschte Art und Weise zu implementieren.The regulators 12a and 16a Each includes a processor that implements or monitors one or more process control routines stored in memory that may include control loops stored therein or otherwise connected thereto. The regulators 12a and 16a communicate with the field devices 22 . 23 , the workstations 18a , 20a and the database 32 to direct a process in any desired manner. The regulators 12a . 16a Each may be configured to implement a control strategy or control routine in any desired manner.

Die Prozessanlage 10 kann zudem ein Sicherheitssystem 14 (anhand gepunkteter Linien angegeben) beinhalten, das mit den Prozessleitknoten 12 und 16 integriert ist. Das Sicherheitssystem 14 kann im Allgemeinen als Safety Instrumented System (SIS) arbeiten, um die Regelung, welche durch die Prozessleitknoten 12 und 16 bereitgestellt wird, zum Maximieren des wahrscheinlich sicheren Betriebs der Prozessanlage 10 zu überwachen und darin einzugreifen.The process plant 10 Can also be a security system 14 (indicated by dotted lines) include, with the Prozessleitknoten 12 and 16 is integrated. The security system 14 can generally work as a Safety Instrumented System (SIS) to control which, by the process control nodes 12 and 16 to maximize the likely safe operation of the process plant 10 to monitor and intervene.

Jeder der Knoten 12 und 16 kann einen oder mehrere Sicherheitssystem-Logiklöser 50 beinhalten. Jeder der Logiklöser 50 ist eine E/A-Vorrichtung mit einem Prozessor und einem Speicher und dazu konfiguriert, in dem Speicher gespeicherte Sicherheitslogikmodule auszuführen. Jeder Logiklöser 50 ist kommunikativ gekoppelt, um Regelsignale an Sicherheitssystem-Feldgeräte 60 und 62 bereitzustellen und/oder Signale von diesen zu empfangen. Außerdem kann jeder Knoten 12 und 16 zumindest eine Mitteilungsverbreitungsvorrichtung (Message Propagation Device - MPD) 70 beinhalten, die über eine Ring- oder Busverbindung 74 (wovon in 1 nur ein Teil dargestellt ist) kommunikativ mit anderen MPDs 70 gekoppelt ist. Die Sicherheitssystem-Logiklöser 50, die Sicherheitssystem-Feldgeräte 60 und 62, die MPDs 70 und der Bus 74 bilden im Allgemeinen das Sicherheitssystem 14 von 1.Each of the nodes 12 and 16 may include one or more security system logic solvers 50. Each of the logic solver 50 is an I / O device having a processor and a memory and configured to execute security logic modules stored in the memory. Every logic solver 50 is communicatively coupled to control signals to security system field devices 60 and 62 to provide and / or receive signals from them. In addition, every node can 12 and 16 include at least one Message Propagation Device (MPD) 70 connected via a ring or bus connection 74 (of which in 1 only one part is shown) communicatively with other MPDs 70 is coupled. The security system logic solver 50 , the security system field devices 60 and 62 , the MPDs 70 and the bus 74 generally make up the security system 14 from 1 ,

Bei den Logiklösern 50 in 1 kann es sich um jede beliebige Art von Sicherheitssystem-Regelvorrichtungen handeln, die einen Prozessor und einen Speicher beinhalten, der Sicherheitslogikmodule speichert, die dazu ausgelegt sind, in dem Prozessor ausgeführt zu werden, um eine mit dem Sicherheitssystem 14 verbundene Regelfunktionalität unter Verwendung der Feldgeräte 60, 62 bereitzustellen. Selbstverständlich kann es sich bei den Sicherheitsfeldgeräten 60 und 62 um jede beliebige Art von Feldgeräten handeln, die jedem beliebigen oder gewünschten Kommunikationsprotokoll, wie etwa den weiter oben erwähnten, entsprechen oder diese verwenden. Insbesondere kann es sich bei den Feldgeräten 60 und 62 um sicherheitstechnische Feldgeräte der Art handeln, die herkömmlicherweise durch ein separates, dediziertes sicherheitstechnisches Leitsystem geregelt werden. Bei der in 1 dargestellten Prozessanlage 10 sind die Sicherheitsfeldgeräte 60 so abgebildet, dass sie ein dediziertes oder Punkt-zu-Punkt-Kommunikationsprotokoll wie etwa das HART- oder das 4-20-mA-Protokoll verwenden, wohingegen die Sicherheitsfeldgeräte 62 der Darstellung nach ein Buskommunikationsprotokoll wie etwa ein Feldbus-Protokoll verwenden. Die Sicherheitsfeldgeräte 60 können jede beliebige Funktion ausführen, wie etwa jene eines Abschaltventils, eines Schalters zum Abschalten usw. Allerdings könnte es sich bei den Sicherheitssystem-Feldgeräten 60 und 62 auch um andere Arten von Vorrichtungen handeln, und sie könnten andere Arten von Kommunikationsprotokollen zum Kommunizieren mit den Logiklösern 50 verwenden, einschließlich jedes beliebigen drahtgebundenen oder drahtlosen Kommunikationsprotokolls.In the logic solvers 50 in 1 It may be any type of security system controller that includes a processor and memory that stores security logic modules that are configured to run in the processor with the security system 14 Connected control functionality using the field devices 60 . 62 provide. Of course, it can be at the safety field devices 60 and 62 to be any type of field device that conforms to or uses any arbitrary or desired communication protocol, such as those mentioned above. In particular, the field devices 60 and 62 may be safety-related field devices of the type which are conventionally regulated by a separate, dedicated safety-related control system. At the in 1 illustrated process plant 10 are the safety field devices 60 As shown, they use a dedicated or point-to-point communication protocol such as the HART or 4-20 mA protocol, whereas the safety field devices 62 as shown, use a bus communication protocol such as a fieldbus protocol. The safety field devices 60 can perform any function, such as those of a shut-off valve, a shutdown switch, etc. However, the safety system field devices could 60 and 62 may also be other types of devices, and they could use other types of communication protocols to communicate with the logic solvers 50 use, including any wired or wireless communication protocol.

Eine (nicht gezeigte) gemeinsame Rückwand kann in jedem der Knoten 12 und 16 verwendet werden, um die Regler 12a und 16a kommunikativ mit den Prozessleit-E/A-Karten 24, mit den Sicherheitslogiklösern 50 und mit den MPDs 70 zu koppeln. Die Regler 12a und 16a sind zudem kommunikativ mit dem Netzwerk 30 gekoppelt. Die Regler 12a und 16a, die E/A-Vorrichtungen 24, die Logiklöser 50, die MPDs 70 können über das Netzwerk 30 mit den Knoten 18 und 20 kommunizieren.A common backplane (not shown) may be in each of the nodes 12 and 16 used to control the regulator 12a and 16a communicative with the process control I / O cards 24, with the security logic solvers 50 and with the MPDs 70 to pair. The regulators 12a and 16a are also communicative with the network 30 coupled. The regulators 12a and 16a , the I / O devices 24, the logic solvers 50 , the MPDs 70 can over the network 30 with the knots 18 and 20 communicate.

Wie es dem Durchschnittsfachmann ersichtlich sein wird, ermöglicht es die (nicht gezeigte) Rückwand in dem Knoten 12, 16, dass die Logiklöser 50 lokal miteinander kommunizieren, um durch diese Vorrichtungen implementierte Sicherheitsfunktionen zu koordinieren, um einander Daten zu kommunizieren und/oder um andere integrierte Funktionen auszuführen. Ähnlich dazu ermöglicht es die (nicht gezeigte) Rückwand in dem Knoten 16, dass die Logiklöser 50 lokal miteinander kommunizieren, um durch diese Vorrichtungen implementierte Sicherheitsfunktionen zu koordinieren, um einander Daten zu kommunizieren und/oder um andere integrierte Funktionen auszuführen. Andererseits ermöglichen es die MPDs 70 von ihrem Betrieb her, dass Teile des Sicherheitssystems 14, die an sehr unterschiedlichen Stellen der Anlage 10 angeordnet sind, dennoch miteinander kommunizieren, um einen koordinierten Sicherheitsbetrieb an unterschiedlichen Knoten der Prozessanlage 10 bereitzustellen. Insbesondere ermöglichen es die MPDs 70 gemeinsam mit dem Bus 74, dass die Logiklöser 50, die mit verschiedenen Knoten 12 und 16 der Prozessanlage 10 verbunden sind, kommunikativ zusammen kaskadiert werden, um die Kaskadierung sicherheitstechnischer Funktionen in der Prozessanlage 10 gemäß einer zugewiesenen Priorität zuzulassen. Die MPDs 70 und der Bus 74 stellen dem Sicherheitssystem eine Kommunikationsverknüpfung bereit, die eine Alternative zu dem Netzwerk 30 darstellt.As will be appreciated by one of ordinary skill in the art, the backplane (not shown) in the node enables 12 . 16 that the logic solver 50 communicate locally with each other to coordinate security functions implemented by these devices to communicate data with each other and / or to perform other integrated functions. Similarly, the backplane (not shown) in the node allows 16 that the logic solver 50 communicate locally with each other to coordinate security functions implemented by these devices to communicate data with each other and / or to perform other integrated functions. On the other hand, the MPDs make it possible 70 from their operation that parts of the security system 14 in very different places of the plant 10 are arranged, yet communicate with each other to provide a coordinated safety operation at different nodes of the process plant 10 provide. In particular, the MPDs make it possible 70 together with the bus 74 that the logic solver 50 that with different nodes 12 and 16 the process plant 10 are cascaded together to cascade safety-related functions in the process plant 10 according to an assigned priority. The MPDs 70 and the bus 74 provide the security system with a communications link that provides an alternative to the network 30 represents.

Alternativ können zwei oder mehr sicherheitstechnische Funktionen an verschiedenen Stellen in der Prozessanlage 10 wechselseitig verriegelt oder miteinander verknüpft werden, ohne dass eine dedizierte Leitung zu einzelnen Sicherheitsfeldgeräten in den separaten Bereichen oder Knoten der Anlage 10 durch die Verwendung der MPDs 70 und der Kommunikationsleitungen 74 gelegt werden muss. Anders formuliert, ermöglicht es die Verwendung der MPDs 70 und des Busses 74 einem Sicherheitstechniker, ein Sicherheitssystem 14 zu gestalten und zu konfigurieren, das vom Wesen her über die Prozessanlage 10 verteilt ist, bei dem jedoch verschiedene Komponenten davon kommunikativ miteinander verknüpft sind, um es zu ermöglichen, dass die disparate sicherheitstechnische Hardware je nach Bedarf miteinander kommuniziert. Dieses Merkmal stellt zudem eine Skalierbarkeit des Sicherheitssystems 14 bereit, da es ein Hinzufügen zusätzlicher Sicherheitslogiklöser zu dem Sicherheitssystem 14 ermöglicht, je nach dem, ob diese notwendig sind, oder, ob der Prozessanlage 10 neue Prozessleitknoten hinzugefügt werden. Es versteht sich, dass die Logiklöser 50 typischerweise die Steuerlogik beinhalten, die eine Sicherheitslogik implementiert, welche durch eine oder mehrere Ursache-Wirkungs-Tabellen (CEMs) definiert wird.Alternatively, two or more safety functions can be performed at different locations in the process plant 10 be mutually locked or linked together without having a dedicated line to individual safety field devices in the separate areas or nodes of the plant 10 through the use of MPDs 70 and the communication lines 74 must be laid. In other words, it allows the use of MPDs 70 and the bus 74 a security engineer, a security system 14 to design and configure the essence of the process plant 10 however, several components of which are communicatively linked together to allow the disparate security hardware to communicate with each other as needed. This feature also provides scalability of the security system 14 as there is an addition of additional security logic solvers to the security system 14 depending on whether they are necessary or whether the process plant 10 new process control nodes are added. It is understood that the logic solver 50 typically include the control logic that implements safety logic defined by one or more cause-and-effect tables (CEMs).

2 ist ein Blockdiagramm, das die Struktur einer beispielhaften Arbeitsstation 18a schematisch darstellt (die Arbeitsstation 20a kann die gleiche oder eine ähnliche Vorrichtung umfassen). Die Arbeitsstation 18a kann zumindest einen Prozessor 100, einen flüchtigen Speicher 104 und einen nichtflüchtigen Speicher 108 beinhalten. Zu dem flüchtigen Speicher 104 kann beispielsweise ein Direktzugriffsspeicher (Random Access Memory - RAM) zählen. In manchen Ausführungsformen kann der RAM durch eine oder mehrere Batterien überbrückt werden, damit im Falle eines Netzausfalls keine Daten verloren gehen. Zu dem nichtflüchtigen Speicher 108 können beispielsweise eines oder mehrere der Folgenden zählen: eine Festplatte, ein Festwertspeicher (Read-Only Memory - ROM), ein Compact-Disk-ROM (CD-ROM), ein programmierbarer ROM (PROM), ein löschbarer programmierbarer ROM (EPROM), ein elektrisch löschbarer programmierbarer ROM (EEPROM), eine Digital Versatile Disk (DVD), ein Flash-Speicher usw. Die Arbeitsstation 18a kann auch eine Arbeitsstation-E/A-Vorrichtung 112 beinhalten. Der Prozessor 100, der flüchtige Speicher 104, der nichtflüchtige Speicher 108 und die Arbeitsstation-E/A-Vorrichtung 112 können über einen Adress-/Datenbus 116 vernetzt werden. Die Arbeitsstation 18a kann auch zumindest eine Anzeigevorrichtung 120 und zumindest eine Benutzereingabevorrichtung 124 beinhalten, bei der es sich beispielsweise um eines oder mehrere von einer Tastatur, einem Tastenfeld, einer Maus, einer Rollkugel, einem berührungsempfindlichen Bildschirm, einem Lichtgriffel usw. handeln kann. In manchen Ausführungsformen können eines oder mehrere von dem flüchtigen Speicher 104, nichtflüchtigen Speicher 108 und der Arbeitsstation-E/A-Vorrichtung 112 über einen Bus, der von dem Adress-/Datenbus 116 (nicht gezeigt) getrennt ist, mit dem Prozessor 100 gekoppelt sein oder direkt mit dem Prozessor 100 gekoppelt sein. 2 FIG. 12 is a block diagram schematically illustrating the structure of an exemplary workstation 18a (the workstation 20a may include the same or a similar device). The workstation 18a can at least one processor 100 , a volatile memory 104 and a nonvolatile memory 108 include. To the volatile memory 104 For example, it may count random access memory (RAM). In some embodiments, the RAM may be bypassed by one or more batteries to prevent loss of data in the event of a power failure. To the non-volatile memory 108 For example, one or more of the following may count: a hard disk, a read-only memory (ROM), a compact disk ROM (CD-ROM), a programmable ROM (PROM), an erasable programmable ROM (EPROM), an electrically erasable programmable ROM (EEPROM), a digital versatile disk (DVD), a flash memory, etc. The workstation 18a may also include a workstation I / O device 112. The processor 100 , the volatile memory 104 , the non-volatile memory 108 and the workstation I / O device 112 may be over an address / data bus 116 be networked. The workstation 18a can also at least one display device 120 and at least one user input device 124 For example, it may be one or more of a keyboard, a keypad, a mouse, a trackball, a touch-sensitive screen, a light pen, and so forth. In some embodiments, one or more of the volatile memory may be 104 , non-volatile memory 108 and the workstation I / O device 112 over a bus received from the address / data bus 116 (not shown) with the processor 100 be paired or directly with the processor 100 be coupled.

Die Anzeigevorrichtung 120 und die Benutzereingabevorrichtung 124 sind mit der Arbeitsstation-E/A-Vorrichtung 112 gekoppelt. Zudem ist die Arbeitsstation 18a über die Arbeitsstation-E/A-Vorrichtung 112 mit dem Netzwerk 30 gekoppelt. In 2 ist die Arbeitsstation-E/A-Vorrichtung 112 zwar als eine Vorrichtung dargestellt, doch kann sie mehrere Vorrichtungen umfassen. Außerdem können in manchen Ausführungsformen eine oder mehrere von der Anzeigevorrichtung 120 und der Benutzereingabevorrichtung 124 direkt mit dem Adress-/Datenbus 116 oder dem Prozessor 100 gekoppelt sein.The display device 120 and the user input device 124 are coupled to the workstation I / O device 112. In addition, the workstation 18a via the workstation I / O device 112 to the network 30 coupled. In 2 While the workstation I / O device 112 is shown as one device, it may include multiple devices. Additionally, in some embodiments, one or more of the display device may 120 and the user input device 124 directly with the address / data bus 116 or the processor 100 be coupled.

Eine Prozessleitkonfigurationsanwendung 19, nun unter Bezug auf 1 und 2, die mit einem oder mehreren der Regelknoten 12, 16 verbunden ist, kann in einer oder mehreren Arbeitsstationen 18a und 20a gespeichert und davon ausgeführt werden. Beispielsweise könnte die Prozessleitkonfigurationsanwendung 19 in dem nichtflüchtigen Speicher 108 und/oder dem flüchtigen Speicher 104 gespeichert und von dem Prozessor 100 ausgeführt werden. Dabei könnte diese Anwendung, so gewünscht, auch in anderen Computern, die mit der Prozessanlage 10 verbunden sind, gespeichert und davon ausgeführt werden. Allgemein gesprochen, gestattet es die Prozessleitkonfigurationsanwendung 19 einem Programmierer, Regelungstechniker oder anderem Personal, Regelroutinen, Regelmodule, Funktionsblöcke, Programme, Logik usw. zu erstellen und zu konfigurieren, welche durch die Regler 12a, 16a, E/A-Vorrichtungen 24 und/oder die Feldgeräte 22, 23 implementiert werden sollen. Diese Regelroutinen, Regelmodule, Funktionsblöcke, Programme, Logik usw. können dann über das Netzwerk 30 auf geeignete von den Reglern 12a, 16a, E/A-Vorrichtungen 24 und/oder Feldgeräten 22, 23 heruntergeladen werden.A process control configuration application 19 , now referring to 1 and 2 using one or more of the rule nodes 12 . 16 can be connected in one or more workstations 18a and 20a stored and executed by it. For example, the process control configuration application could 19 in the nonvolatile memory 108 and / or the volatile memory 104 stored and by the processor 100 be executed. This application, so desired, could also be used in other computers running the process plant 10 connected, stored and executed by it. Generally speaking, it allows the process control configuration application 19 a programmer, control engineer or other personnel, control routines, control modules, function blocks, programs, logic, etc. to create and configure, which by the controller 12a . 16a I / O devices 24 and / or the field devices 22 . 23 to be implemented. These control routines, rule modules, function blocks, programs, logic, etc. can then be sent over the network 30 on suitable by the regulators 12a . 16a , I / O devices 24 and / or field devices 22 . 23 be downloaded.

Ähnlich dazu kann die mit dem Sicherheitssystem 14 verbundene Sicherheitssystemkonfigurationsanwendung 21 in einer oder mehreren Arbeitsstationen 18a und 20a gespeichert und davon ausgeführt werden. Beispielsweise könnte die Sicherheitssystemkonfigurationsanwendung 21 in dem nichtflüchtigen Speicher 108 und/oder dem flüchtigen Speicher 104 gespeichert und von dem Prozessor 100 ausgeführt werden. Dabei könnte diese Anwendung, so gewünscht, auch in anderen Computern, die mit der Prozessanlage 10 verbunden sind, gespeichert und davon ausgeführt werden. Allgemein gesprochen, gestattet es die Sicherheitssystemkonfigurationsanwendung einem Programmierer, Sicherheitstechniker oder anderem Personal, sicherheitstechnische Regelroutinen, Sicherheitslogikmodule, Funktionsblöcke, Programme, Logik usw. zu erstellen und zu konfigurieren, welche durch die Logiklöser 50 und/oder die Vorrichtungen 60, 62 implementiert werden sollen. Diese Regelroutinen, Sicherheitsmodule, Funktionsblöcke, Programme, Logik usw. können dann über das Netzwerk 30 auf geeignete von den Reglern 12a, 16a, Logiklösern 50 und/oder Feldgeräten 60, 62 heruntergeladen werden.Similarly with the security system 14 Connected security system configuration application 21 in one or more workstations 18a and 20a stored and executed by it. For example, the security system configuration application could 21 in the nonvolatile memory 108 and / or the volatile memory 104 stored and by the processor 100 be executed. This application, so desired, could also be used in other computers running the process plant 10 connected, stored and executed by it. Generally speaking, the security system configuration application allows a programmer, security engineer or other personnel to create and configure security control routines, security logic modules, functional blocks, programs, logic, etc., through the logic solvers 50 and / or the devices 60 . 62 to be implemented. These control routines, security modules, function blocks, programs, logic, etc. can then be sent over the network 30 to appropriate ones of the regulators 12a, 16a, logic solvers 50 and / or field devices 60 . 62 be downloaded.

Sicherheitssysteme sind typischerweise in einer oder mehreren Sprachen programmiert, welche vom Standard 61131-3 der International Electrotechnical Commission (IEC) definiert sind, und in manchen Fällen kann die Sicherheitslogik aus einer Reihe vernetzter Funktionsblöcke oder anderer Routinen bestehen. Unabhängig von der Programmiersprache bildet normalerweise ein Dokument mit Ausführungen den Ausgangspunkt, in dem die Anforderungen für die Regelungs- und/oder Sicherheitsmaßnahmen spezifiziert werden. Im Falle von Sicherheitssystemen sind die Sicherheitsanforderungen in der Spezifikation der Sicherheitsanforderungen (Safety Requirement Specification - SRS) festgehalten. Die SRS, die nachfolgend ausführlicher beschrieben wird, kann Logikbeschreibungen bereitstellen, die entweder mittels Klartext, Logikdiagrammen oder Ursache-Wirkungs-Diagrammen (auch als Ursache-Wirkungs-Tabellen bezeichnet) repräsentiert werden könnten. Eine Ursache-Wirkungs-Tabelle (CEM) ist eine Übersicht der durch das Sicherheitssystem bereitgestellten Sicherheitsmaßnahmen in einer einfachen visuellen Darstellung. Somit definiert eine CEM die grundlegenden Ursache-Wirkungs-Zusammenhänge, welche von der Sicherheitslogik implementiert werden, und sie bildet die Grundlage für die Konfiguration von Sicherheitslogik.Security systems are typically programmed in one or more languages, which are standard 61131 - 3 the International Electrotechnical Commission (IEC), and in some cases the safety logic may consist of a series of networked function blocks or other routines. Regardless of the programming language, a document with executions is usually the starting point for specifying the requirements for the regulatory and / or security measures. In the case of safety systems, the safety requirements are specified in the Safety Requirement Specification (SRS). The SRS, which will be described in more detail below, may provide logic descriptions that could be represented by either plain text, logic diagrams, or cause-and-effect diagrams (also referred to as cause-and-effect tables). A cause and effect table (CEM) is an overview of the security measures provided by the security system in a simple visual representation. Thus, a CEM defines the basic cause-and-effect relationships implemented by the safety logic and forms the basis for the configuration of safety logic.

3 stellt eine beispielhafte Repräsentation einer CEM 300 dar, die anhand jeder beliebigen Art von Anzeigevorrichtung anzeigbar sein kann. Insbesondere kann die Anzeigevorrichtung Teil einer mit der Sicherheitskonfigurationsanwendung 21 verbundenen Benutzerschnittstelle sein, und die Anzeige kann einem Programmierer oder Administrator präsentiert werden, beispielsweise über die Anzeigevorrichtung 120 der Arbeitsstation 18a. Die beispielhafte CEM 300, die in herkömmlichen Prozessleitsystemen genutzt werden kann, enthält eine Vielzahl Ursachen und eine Vielzahl Wirkungen. Die Ursachen der CEM werden im Allgemeinen von der Spezifikation der Sicherheitsanforderungen definiert und stehen mit den Bedingungen in Zusammenhang, welche durch die oder an den Logiklöser(n) 50, Feldgerät(en) 22, 23, 60 und 62 usw. in der gesamten Prozessanlage 10 angezeigt, gemessen oder erkannt werden. Eine in der CEM 300 definierte jeweils andere Ursache C1, C2 usw. ist mit jeder Zeile der CEM 300 verbunden. Eine Ursache kann beispielsweise sein, dass ein Sensor anzeigt, dass die Temperatur eines bestimmten Bereichs der Anlage einen sicheren oder vorgegebenen Bereich über- oder unterschreitet. 3 represents an exemplary representation of a CEM 300 which can be displayed by any type of display device. In particular, the display device may be part of a security configuration application 21 connected user interface, and the display can be presented to a programmer or administrator, for example via the display device 120 the workstation 18a , The exemplary CEM 300 , which can be used in conventional process control systems, contains a variety of causes and a variety of effects. The causes of CEM are generally defined by the specification of the safety requirements and are related to the conditions imposed by or on the logic solver (s) 50, field device (s). 22 . 23 . 60 and 62 etc. in the entire process plant 10 displayed, measured or detected. One in the CEM 300 each defined cause C1, C2, etc. is with each line of the CEM 300 connected. A cause may be, for example, that a sensor indicates that the temperature of a certain area of the plant exceeds or falls below a safe or predetermined range.

Wenn eine Bedingung eintritt, die einer Ursache entspricht, dann kann eine Wirkung ausgelöst werden, wobei eine Wirkung eine in der Anlage auszuführende Maßnahme sein kann. Eine jeweils andere Wirkung, E1, E2 usw., der CEM 300 ist für jede Spalte der CEM 300 definiert und damit verbunden. Beispielsweise kann eine Wirkung der CEM 300 (bspw. E3) mit einer in der Anlage auszuführenden Sicherheitsmaßnahme zusammenhängen, wie etwa dem Schließen eines Ventils, dem Schlagen eines Alarms usw. Wird eine bestimmte Ursache (bspw. C2 oder C6) eine bestimmte Wirkung (E3) auslöst, dann liegt ein entsprechendes Ursache-Wirkungs-Paar oder ein entsprechender Ursache-Wirkungs-Zusammenhang vor.If a condition occurs that corresponds to a cause, then an effect can be triggered, and an effect can be a measure to be performed in the plant. A different effect, E1, E2, etc., the CEM 300 is defined and connected to each column of the CEM 300. For example, an effect of CEM 300 (eg E3) are related to a safety measure to be performed in the system, such as closing a valve, hitting an alarm, etc. If a particular cause (eg C2 or C6) triggers a certain effect (E3), then there is a corresponding one Cause-and-effect pair or a corresponding cause-and-effect relationship.

In der CEM 300 sind die Ursache-Wirkungs-Zusammenhänge mit einem „X“ in jeder Zelle gekennzeichnet, was darauf hinweist, dass die mit der Spalte der Zelle verbundene Wirkung von der Ursache, die mit der Zeile der Zelle verbunden ist, ausgelöst wird. Diese Zusammenhänge können hier als Ursache-Wirkungs-Paare bezeichnet werden. In alternativen Umsetzungen können die Zellen durch diverse „Auslöser“ befüllt sein, welche genauer angeben, wie die verbundene Ursache und Wirkung zusammenhängen können. Die Auslöser können beispielsweise die Form eines „X“ annehmen, was darauf hinweist, dass die Wirkung sofort aktiviert werden wird, wenn die Ursache empfangen wird; eines „T“, das bedeutet, dass die Wirkung mit einer Zeitverzögerung aktiviert werden wird, wenn die Ursache empfangen wird; eines „P“, das darauf hinweist, dass die Wirkung zulassend sein wird, wenn die Ursache empfangen wird, usw. Ferner kann eine leere Zelle darauf hinweisen, dass ein bestimmtes Ursache/Wirkungs-Paar in der Tabelle aktuell keinen Zusammenhang aufweist und somit in der Anlage nicht aktiv sein kann (sprich, dass das Eintreten der Ursache keinen auslösenden Zusammenhang mit der Wirkung hat).In the CEM 300 For example, the cause-and-effect relationships are marked with an "X" in each cell, indicating that the effect associated with the column of the cell is triggered by the cause associated with the row of the cell. These relationships may be referred to herein as cause-effect pairs. In alternative implementations, the cells may be filled by various "triggers" that more accurately indicate how the associated cause and effect may be related. For example, the triggers may take the form of an "X", indicating that the effect will be activated immediately when the cause is received; a "T", which means that the effect will be activated with a time delay when the cause is received; a "P" indicating that the effect will be tolerated when the cause is received, etc. Further, an empty cell may indicate that a particular cause / effect pair in the table is currently unrelated, and thus in the system can not be active (Say that the occurrence of the cause has no causal connection with the effect).

Die beispielhafte CEM 300 ist eine 7 x 7-Tabelle, die kleiner als eine typische Ursache-Wirkungs-Tabelle einer Prozessanlage sein kann, die zur Veranschaulichung jedoch in einfacher Form gezeigt ist. Die beispielhafte CEM 300 beinhaltet 10 Ursache/Wirkungs-Zusammenhänge, die in jedem Satz entsprechender Zellen mit einem „X“ gekennzeichnet sind. Zum Beispiel ist für die Ursache 2 (U2) ein „X“ in jeder Zelle eingetragen, die den Wirkungen 3, 4 bzw. 5 (W3, W4 bzw. W5) entspricht. Wenn das verbundene Ereignis von Ursache 2 (U2) eintritt, können die jeweiligen Maßnahmen der Wirkungen 3, 4 und 5 (W3, W4 und W5) in der Prozessanlage durch Sicherheitslogikmodule in der Anlage ausgelöst werden. In manchen Ausführungsformen jedoch kann es jede dieser Wirkungen 3, 4 und 5 auch erfordern, dass andere verbundene Ursachen eintreten, bevor sie ausgelöst werden. Beispielsweise kann es die Wirkung 4 je nach der im System verwendeten Logik erfordern, dass eine oder mehrere der Ursachen 2, 3, 4 und/oder 5 aktiviert werden, bevor die Wirkung 4 ausgelöst wird (sprich, weil bei der Wirkung 4 für jede der Ursachen 2, 3, 4 und 5 ein „X“ eingetragen ist). Daher kann die durch eine CEM definierte Logik auf einer „ODER“-Logik beruhen (sprich, das Eintreten irgendeiner Ursache in der Wirkungsspalte wird die Initiation der Wirkung ergeben), oder sie kann auf einer „UND“-Logik beruhen (sprich, jede Ursache in der Wirkungsspalte muss vorliegen, bevor die Wirkung durch die Sicherheitslogik ausgelöst wird).The exemplary CEM 300 is a 7x7 table that may be smaller than a typical cause-and-effect table of a process plant, but is shown in simple form for purposes of illustration. The exemplary CEM 300 contains 10 cause / effect relationships, marked with an "X" in each set of corresponding cells. For example, for the cause 2 (U2) An "X" is entered in each cell indicating the effects 3 . 4 respectively. 5 (W3, W4 or W5) corresponds. If the linked event of cause 2 (U2), the respective measures of effects can 3 . 4 and 5 (W3, W4 and W5) in the process plant are triggered by safety logic modules in the plant. In some embodiments, however, it may be any of these effects 3 . 4 and 5 also require other related causes to occur before they are triggered. For example, it may be the effect 4 Depending on the logic used in the system, this may require one or more of the causes 2 . 3 . 4 and or 5 be activated before the effect 4 is triggered (say, because of the effect 4 for each of the causes 2 . 3 . 4 and 5 an "X" is entered). Therefore, the logic defined by a CEM may be based on an "OR" logic (that is, the occurrence of any cause in the effect column will result in the initiation of the effect), or it may be based on an "AND" logic (ie, any cause in the effect column must be present before the effect is triggered by the safety logic).

In einer anderen Ausführungsform können Wirkungen (wie etwa die Wirkung 4) je nachdem, welche Ursachen eintreten, verschiedenartig ausgelöst werden. Wenn beispielsweise eine verbundene Ursache auftritt, kann eine Wirkung (wie etwa die Wirkung 4) verzögert ausgelöst werden, wohingegen eine Wirkung (wie etwa die Wirkung 4) sofort ausgelöst werden kann, wenn zwei oder mehr verbundene Ursachen eintreten. Ferner können manche verbundene Ursachen einen automatischen Auslöser aktivieren, wohingegen andere Ursachen einen verzögerten Auslöser für eine Wirkung, wie etwa die Wirkung 4, aktivieren können. Ferner können manche verbundene Ursachen eine Wirkung unabhängig von den anderen verbundenen Ursachen auslösen, wohingegen andere verbundene Ursachen eine Wirkung erst dann auslösen können, wenn sie in Kombination mit einer oder mehreren anderen Ursachen vorliegen. Die bereitgestellten Beispiele sind nicht als einschränkend gedacht, und jede beliebige Kombination aus Logik und/oder Verzögerungen kann anhand entsprechender Ursache-Wirkungs-Paare implementiert werden.In another embodiment, effects (such as the effect 4 ) depending on which causes occur, are triggered in different ways. For example, when an associated cause occurs, an effect (such as the effect 4 ), whereas an effect (such as the effect 4 ) can be triggered immediately if two or more connected causes occur. Further, some related causes may activate an automatic trigger, whereas other causes may be a delayed trigger for an effect, such as the effect 4 , can activate. Further, some related causes may trigger an effect independent of the other related causes, whereas other related causes may only be effective when combined with one or more other causes. The examples provided are not intended to be limiting, and any combination of logic and / or delays may be implemented by appropriate cause-and-effect pairs.

Wie noch ausführlicher erläutert werden wird, kann die durch eine CEM definierte Logik in mehrere Logiksätze oder -gruppen untergegliedert werden, die an Teilsätzen der durch eine CEM definierten Ursachen und Wirkungen implementiert werden können, und diese unterschiedlichen Logikteilsätze können durch bestimmte Funktionsblöcke in einer Sicherheitslogikimplementierung implementiert werden. Beispielsweise können die Funktionsblöcke verwendet werden, um die Logik zu implementieren, welche durch ausgewählte Logikblöcke 305 und 310, dargestellt in der CEM 300, definiert wird. In diesem Falle würde der Logikblock 305 zwei Ursacheneingaben (U2 und U3) beinhalten, und er würde drei Wirkungsausgaben (W3, W4 und W5) entsprechen. In diesem Ausführungsbeispiel werden die Logikteilsätze, die durch die Logikblöcke 305 und 310 zu implementieren sind, einfach dadurch Erkennen von Gruppierungen befüllter Zellen in der CEM 300 identifiziert. Hier enthalten die Logikblöcke 305 und 310, obwohl sie nur 12 der 49 Zellen der CEM 300 abdecken, den Großteil der wichtigen Informationen (Ursache/Wirkungs-Zusammenhänge), die von der CEM 300 angegeben werden. In anderen Ausführungsformen können die Logikblöcke 305 und 310 vergrößert werden und/oder eine weitere Logikblocklogik kann hinzugefügt oder so identifiziert werden, dass sie die übrigen befüllten Zellen der CEM 300 beinhaltet, die nicht in den Logikblöcken 305 und 310 beinhaltet sind. Wie nachfolgend ausführlicher erläutert, kann eine CEM umgeordnet werden, um befüllte Zellen besser oder effizienter zu gruppieren, um dadurch das Identifizieren von Logikblöcken zu erleichtern und dann Funktionsblöcke zu erstellen. Diese Gruppierung scheint angesichts der CEM 300 zwar eine banale Übung zu sein, doch ist es für einen Menschen möglicherweise nahezu unmöglich, effizient Muster in CEMs mit Hunderten (oder Tausenden) Zellen zu identifizieren.As will be explained in greater detail, the logic defined by a CEM may be subdivided into a plurality of logic sets or groups that may be implemented at subsets of the causes and effects defined by a CEM, and these different logical subset may be implemented by certain functional blocks in a security logic implementation become. For example, the function blocks may be used to implement the logic, which may be through selected logic blocks 305 and 310 presented in the CEM 300 , is defined. In this case, the logic block would 305 two cause inputs (U2 and U3) and it would correspond to three impact outputs (W3, W4 and W5). In this embodiment, the logic sub-sets represented by the logic blocks 305 and 310 to be implemented simply by detecting groupings of filled cells in the CEM 300 identified. Here are the logic blocks 305 and 310 although they only have 12 of the 49 cells of the CEM 300 cover most of the important information (cause / effect relationships) provided by the CEM 300 be specified. In other embodiments, the logic blocks may be 305 and 310 may be increased and / or another logic block logic may be added or identified to match the remaining filled cells of the CEM 300 does not include those in the logic blocks 305 and 310 are included. As explained in more detail below, a CEM may be rearranged to better or more efficiently group filled cells, thereby facilitating the identification of logic blocks and then creating function blocks. This grouping seems in the face of CEM 300 While a banal exercise, it may be almost impossible for a human to efficiently identify patterns in CEMs with hundreds (or thousands) of cells.

In herkömmlichen Systemen werden CEMs durch Zustandsmaschinen-Funktionsblöcke repräsentiert, in denen die Ursachen Eingaben und die Wirkungen Ausgaben sind. Typischerweise wird ein Zustandsmaschinen-Funktionsblock für jede Wirkung in der CEM erstellt. Infolgedessen ist die Verwendung von Zustandsmaschinen-Funktionsblöcken durch deren festgelegte Größe begrenzt, weshalb ihre Anzahl stark ansteigen kann. Anders als herkömmliche Systeme organisiert das vorliegende System eine CEM jedoch in zwei Arten von Funktionsblöcken, konkret in Überwachungsblöcke und Wirkungsblöcke, was dazu dient, die Komplexität der Logik zu verringern und die Optimierung von Logikimplementierungen in einem Sicherheitssystem zu steigern, wenn eine komplexe oder umfangreiche CEM implementiert wird.In conventional systems, CEMs are represented by state machine function blocks in which the causes are inputs and the outputs are outputs. Typically, a state machine function block is created for each effect in the CEM. As a result, the use of state machine function blocks is limited by their fixed size, so their number can increase sharply. However, unlike conventional systems, the present system organizes a CEM into two types of function blocks, specifically monitoring blocks and blocks of action, which serves to reduce the complexity of the logic and increase the optimization of logic implementations in a security system when a complex or extensive CEM is implemented.

Insbesondere lassen sich durch das Verwenden separater Überwachungsblöcke und Wirkungsblöcke zum Implementieren beliebiger Logikmuster oder -gruppen, die in einer entsprechenden CEM definiert sind, die Nachteile herkömmlicher Systeme beheben, indem die Ursachen und die Wirkungen in zwei verschiedene Kategorien von Blöcken getrennt werden. Im Allgemeinen handelt es sich bei Überwachungsblöcken (ÜB) um abstrakte Repräsentationen von Ursachen, und bei Wirkungsblöcken (WB) handelt es sich um abstrakte Repräsentationen von Wirkungen. Somit kann das System eine umfangreiche CEM, und die Ursachen und Wirkungen davon, durch einen oder mehrere Überwachungsblöcke repräsentieren, die mit einem oder mehreren Wirkungsblöcken verknüpft oder anderweitig verbunden sind. Beispielsweise können die Ausgaben eines Satzes Überwachungsblöcke als Eingaben in einen oder mehrere Wirkungsblöcke dienen, und dementsprechend können die Eingaben jedes Wirkungsblocks als Ausgaben von einem oder mehreren Überwachungsblöcken entstehen. In einer Ausführungsform kann eine Ausgabe eines Überwachungsblocks alternativ oder zusätzlich als Eingabe in einen oder mehrere andere Überwachungsblöcke dienen. Infolgedessen können Überwachungsblöcke und/oder Wirkungsblöcke je nach Bedarf verkettet, verschachtelt, geschichtet und/oder abgeglichen sein, um eine gewünschte CEM-Logik optimal zu implementieren. Darüber hinaus ermöglicht das Repräsentieren (und Implementieren) einer CEM als eine Vielzahl von ÜB und WB eine leichtere Implementierung und Pflege von Sicherheitssystemen und lässt ferner ein leichtes Repräsentieren und Konfigurieren komplexer CEM-Zusammenhänge zu.In particular, by using separate supervisory blocks and blocks of action to implement any logic patterns or groups that may be in a corresponding CEM address the drawbacks of conventional systems by separating the causes and effects into two different categories of blocks. In general, monitoring blocks (OB) are abstract representations of causes, and impact blocks (WB) are abstract representations of effects. Thus, the system may represent an extensive CEM, and the causes and effects thereof, through one or more monitoring blocks associated with or otherwise associated with one or more blocks of activity. For example, the outputs of a set of monitoring blocks may serve as inputs to one or more blocks of action, and accordingly, the inputs of each block of activity may arise as outputs of one or more monitoring blocks. In one embodiment, an output of a monitoring block may alternatively or additionally serve as input to one or more other monitoring blocks. As a result, monitoring blocks and / or blocks of action may be concatenated, nested, layered and / or aligned as needed to optimally implement desired CEM logic. In addition, representing (and implementing) a CEM as a plurality of UB and WB makes it easier to implement and maintain security systems, and also allows easy representation and configuration of complex CEM relationships.

Das Erstellen separater Überwachungsblöcke und Wirkungsblöcke geht mit vielen Vorteilen einher. Insbesondere kann die Größe der ÜB und WB bedarfsweise eingestellt werden, was zu einer zügigeren und einfacheren Implementierung führt, die weniger fehleranfällig ist. Zudem sind Testen und Fehlerdiagnose (oder im Allgemeinen die Nachkonstruktion) der Regelung oder des Sicherheitssystems unter Verwendung dieser ÜB und WB mit geringerer Größe als Funktionsblöcke zum Implementieren von CEM-Logik aufgrund der transparenten Wiedergabe der kausalen Zusammenhänge leichter. Ferner kann eine umfangreiche CEM in Logikblöcke mit leichter zu handhabender Größe aufgegliedert werden. Ferner lassen sich komplexe Ursache-Wirkungs-Zusammenhänge leichter repräsentieren, indem separate ÜB und WB verwendet werden. Beispielsweise können eine Schichtung, Schleifenbildung, Verschachtelung, Verkettung usw. allesamt unter Verwendung separater Überwachungs- und Wirkungsblöcke wiedergegeben werden.Creating separate monitoring blocks and blocks of action has many advantages. In particular, the size of the UB and WB may be adjusted as needed, resulting in a faster and simpler implementation that is less error prone. In addition, testing and fault diagnosis (or more generally the reconstruction) of the controller or safety system using these smaller size OBs and WBs are easier than functional blocks for implementing CEM logic because of the transparent representation of the causal relationships. Furthermore, a large amount of CEM can be broken down into logic blocks of easy-to-handle size. Furthermore, complex cause-and-effect relationships can be more easily represented by using separate UBs and WBs. For example, layering, looping, interleaving, concatenation, etc., may all be rendered using separate monitoring and action blocks.

4 ist eine schematische Darstellung 400 eines Satzes vernetzter Überwachungsblöcke und Wirkungsblöcke. Der Satz Überwachungsblöcke und Wirkungsblöcke in 4 beinhaltet (implementiert) die Gesamtheit der Informationen oder Logik, welche in der CEM 300 in 3 bereitgestellt oder dadurch definiert wird. Hier entsprechen die Überwachungsblöcke 405 und 410 allgemein den Ursachen (U2-U5) der Logikblöcke 305 und 310, wohingegen die Wirkungsblöcke 415 und 420 allgemein den Wirkungen (W3, W4, W5, W6) der Logikblöcke 305 und 310 entsprechen oder damit verbunden sind. Beispielsweise beinhaltet der Überwachungsblock 1 (ÜB1) 405 die Ursache 2 und die Ursache 3 der CEM 300 als Eingaben. Allerdings entsprechen die Ausgaben von ÜB 1 405 nicht direkt den Wirkungen 3, 4 und 5 der CEM 300 (wie bei Logikblock 305 der Fall). Im Gegensatz zu den Zustandsmaschinen, die normalerweise erstellt werden würden, um die Logik der Logikblöcke 305 und 310 zu implementieren, welche direkte Ursache-Wirkungs-Zusammenhänge implementieren, können Überwachungsblöcke Eingaben (wie etwa Ursachen und Ausgaben von anderen Überwachungsblöcken) und Ausgaben (die an andere Überwachungsblöcke oder die Wirkungsblöcke gesendet werden können) beinhalten, die jedoch nicht direkt Wirkungen entsprechen. Beispielsweise werden die Ausgaben von ÜB1 405 an verschiedene andere Überwachungs- und Wirkungsblöcke in dem Satz 400 gesendet. Insbesondere wird eine Ausgabe 401 des Überwachungsblocks ÜB1 (405) an einen Wirkungsblock 1 (WB1) 415 gesendet, eine Ausgabe 402 des Überwachungsblocks ÜB1 wird an einen Überwachungsblock 2 (ÜB2) 410 gesendet, und eine Ausgabe 403 des Überwachungsblocks ÜB 1 wird an einen Wirkungsblock 2 (WB2) 420 gesendet. 4 is a schematic representation 400 a set of networked monitoring blocks and blocks of action. The set of monitoring blocks and blocks in 4 includes (implements) the entirety of the information or logic contained in the CEM 300 in 3 provided or defined thereby. Here the monitoring blocks correspond 405 and 410 generally the causes (U2-U5) of the logic blocks 305 and 310 whereas the impact blocks 415 and 420 generally the effects (W3, W4, W5, W6) of the logic blocks 305 and 310 correspond or are associated with it. For example, the monitoring block includes 1 (ÜB1) 405 the cause 2 and the cause 3 the CEM 300 as inputs. However, the expenditure of ÜB correspond 1 405 not directly the effects 3 . 4 and 5 the CEM 300 (as with logic block 305 the case). Unlike the state machines that would normally be created, the logic of logic blocks 305 and 310 Monitoring blocks that implement direct cause-and-effect relationships may include inputs (such as causes and outputs from other watch blocks) and outputs (which may be sent to other watch blocks or blocks of action) that, however, do not directly correspond to effects. For example, the outputs of UB1 405 become various other monitoring and action blocks in the set 400 Posted. In particular, an issue 401 of the monitoring block ÜB1 ( 405 ) to a block of action 1 (WB1) 415 sent, an output 402 of the monitoring block ÜB1 is sent to a monitoring block 2 (UB2) 410 sent, and an output 403 of the monitoring block ÜB 1 becomes an impact block 2 (WB2) 420 sent.

Die Ausgaben der ÜB stellen im Allgemeinen Informationen bezüglich der entsprechenden Eingaben bereit. Beispielsweise stellt die Ausgabe 401 Informationen bezüglich der Ursache 2 bereit (das „X“ in der entsprechenden Zelle von ÜB 1 405 kennzeichnet diesen Zusammenhang). Ähnlich dazu stellt die Ausgabe 402 Informationen bereit, welche die Ursache 2 und/oder die Ursache 3 betreffen. Beispielsweise könnte die Ausgabe 402 hoch sein (eine logische), wenn eine der Ursachen U2 oder U3 vorliegt (bspw. logisch richtig ist), oder die Ausgabe 402 könnte nur dann hoch sein, wenn sowohl die Ursache U2 als auch die Ursache U3 vorliegt. Selbstverständlich könnten in Bezug auf die Ursachen U2 und U3 auch andere logische Operationen, wie etwa Kontravalenz usw., durchgeführt werden, um die Ausgabe 402 zu bestimmen. Auf ähnliche Weise stellt eine Ausgabe 411 des ÜB2 410 Informationen bezüglich der drei Eingaben (Ausgabe 402 von ÜB1 405, Ursache 4 und Ursache 5) bereit. Anders formuliert, stellt die Ausgabe 411 Informationen bezüglich der Ursachen 2 und 3 (wie durch die Logik definiert, welche die Ausgabe 402 des Ursachenblocks ÜB 1 erzeugte) und der Ursachen 4 und 5 bereit.The outputs of the CBs generally provide information regarding the corresponding inputs. For example, the output represents 401 Information regarding the cause 2 ready (the "X" in the corresponding cell of ÜB 1 405 marks this connection). The issue is similar to this 402 Information ready, what the cause 2 and / or the cause 3 affect. For example, the output could be 402 be high (a logical one) if one of the causes is U2 or U3 (eg logically correct), or the output 402 could only be high if both cause U2 and cause U3 are present. Of course, with respect to causes U2 and U3, other logical operations, such as contravalence, etc., could also be performed to control the output 402 to determine. Similarly, an issue represents 411 of the ÜB2 410 information regarding the three inputs (Issue 402 from ÜB1 405, cause 4 and cause 5 ) ready. Put differently, the issue represents 411 Information regarding the causes 2 and 3 (as defined by the logic, which the output 402 of the cause block ÜB 1 generated) and the causes 4 and 5 ready.

Der Wirkungsblock 1 (WB1) 415, nun in Bezug auf die Wirkungsblöcke 415 und 420, empfängt zwei Eingaben, konkret die Eingabe 401 von dem Überwachungsblock ÜB 1 (die vom Zustand von Ursache 2 abhängig ist), und die Ursache 6 (welche der Ursache 6 aus der CEM 300 entspricht). Der Wirkungsblock WB1 (415) entspricht nur einer Wirkung, und zwar Wirkung 3. Daher korreliert der Wirkungsblock WB1 (415), wie die CEM 300, die Ursachen 2 und 6, um die Wirkung 3 zu erstellen, bei der es sich um die Ausgabe des Wirkungsblocks WB1 (415) handelt. Es versteht sich, dass der Wirkungsblock WB1 (415) jede beliebige(n) gewünschte(n) Logik und Verzögerungen auf Grundlage des Zustands der Ausgabe 401 (die wiederum mit dem Zustand der Wirkung 2 zusammenhängt) und des Zustands der Ursache 6 (U6) implementieren kann.The impact block 1 (WB1) 415, now in terms of the effect blocks 415 and 420, receives two inputs, specifically the input 401 from the monitoring block ÜB 1 (that of the state of reason 2 depends), and the cause 6 (which of the cause 6 from the CEM 300 corresponds). The action block WB1 ( 415 ) corresponds to only one effect, namely effect 3 , Therefore, the effect block WB1 ( 415 ), like the CEM 300 , the reasons 2 and 6 to the effect 3 which is the output of the WB1 ( 415 ). It is understood that the action block WB1 ( 415 ) any desired logic and delays based on the state of the output 401 (in turn, with the state of the effect 2 related) and the condition of the cause 6 (U6) can implement.

Gleichermaßen entspricht der Wirkungsblock WB2 (420) der Logik, welche die Zustände der Wirkungen 4, 5 und 6 der CEM 300 erstellt oder definiert - oder er implementiert diese. Durch Zurückverfolgen der Eingaben des Wirkungsblocks WB2 (420) zu den entsprechenden Überwachungsblöcken lässt sich erkennen, dass die Ursache-Wirkungs-Zusammenhänge im Falle der Wirkungen 4, 5 und 6 der CEM 300 durch den Wirkungsblock WB2 (420) bewirkt werden. Insbesondere empfängt der Wirkungsblock WB2 420 eine Ausgabe 411, welche auf den in den Überwachungsblock ÜB2 eingegebenen Ursachen 4 und 5 beruht und welche auf der Ausgabe 402 des Überwachungsblocks ÜB 1 beruht. Damit weist die Ausgabe 411 einen Wert oder Zustand auf, der aus den Ursachen 2, 3, 4 und 5 abgeleitet ist und der verwendet wird, um die Wirkung 4 in dem Wirkungsblock WB2 auszulösen. Zudem empfängt der Wirkungsblock WB2 die Ausgaben 403 und 412, welche durch die Ursachen 2 und 4 logisch definiert sind und welche in einem logischen Ausdruck verwendet werden, um die Wirkung 5 auszulösen. Ferner empfängt der Wirkungsblock WB2 die Ausgabe 413, die einem logischen Wert auf Grundlage der Ursachen 4 und 5 entspricht oder als dieser definiert ist, und verwendet die Ausgabe 413, um die Wirkung 6 auszulösen. Der Satz Überwachungs- und Wirkungsblöcke 400 in 4 beinhaltet seinerseits sämtliche Zusammenhangsinformationen (und Logik), die zuvor in der CEM 300 in 3 bereitgestellt oder dafür definiert wurden. Wenngleich die Vorteile, welche das Zerlegen der CEM 300 in den Satz Überwachungs- und Wirkungsblöcke 400 verschafft, in diesem Beispiel eventuell nicht deutlich sind, treten die Vorteile deutlicher hervor, wenn umfangreichere CEMs zerlegt werden. Es ist zu beachten, dass der Satz Überwachungs- und Wirkungsblöcke 400, wie er in 4 abgebildet ist, nur als Beispiel gemeint ist, und dass Überwachungsblöcke und Wirkungsblöcke in zahllosen Größen und Konfigurationen erstellt und organisiert werden können, um eine durch eine CEM definierte Logik zu implementieren.Likewise, the effect block WB2 ( 420 ) of the logic, which the states of the effects 4 . 5 and 6 the CEM 300 created or defined - or implements it. By retracing the entries of the action block WB2 ( 420 ) to the appropriate monitoring blocks it can be seen that the cause-effect relationships in the case of effects 4 . 5 and 6 the CEM 300 through the action block WB2 ( 420 ) are effected. In particular, the effect block WB2 420 receives an output 411 , which points to the causes entered in the monitoring block ÜB2 4 and 5 and which are based on the output 402 of the monitoring block ÜB 1 based. This indicates the output 411 a value or state based on the causes 2 . 3 . 4 and 5 is derived and which is used to effect 4 in the action block WB2 trigger. In addition, the effect block WB2 receives the outputs 403 and 412 which by the causes 2 and 4 are logically defined and which are used in a logical expression to effect 5 trigger. Further, the effect block WB2 receives the output 413 which has a logical value based on the causes 4 and 5 corresponds to or is defined as, and uses the output 413 to the effect 6 trigger. The set of monitoring and action blocks 400 in 4 For its part, it contains all the context information (and logic) previously found in the CEM 300 in 3 provided or defined for it. Although the benefits of disassembling the CEM 300 into the set of monitoring and action blocks 400 which may not be clear in this example, the benefits become more apparent as larger CEMs are decomposed. It should be noted that the set of monitoring and action blocks 400 as he is in 4 is meant only as an example, and that monitoring blocks and impact blocks can be created and organized in countless sizes and configurations to implement logic defined by a CEM.

5 ist ein Beispiel einer Darstellung eines Konfigurationsbildschirms 500, der anhand einer Anzeigevorrichtung angezeigt werden kann und der einen Satz Überwachungs- und Wirkungsfunktionsblöcke repräsentiert oder abbildet, welche eine Logik einer CEM oder einen Teil einer CEM implementieren. Der Konfigurationsbildschirm 500 ist für eine detailliertere Funktionsblockimplementierung der Überwachungs- und Wirkungsblöcke repräsentativ, im Gegensatz zu dem Satz Überwachungs- und Wirkungsblöcke 400, die als schematische Repräsentation der mit den Überwachungs- und Wirkungsblöcken verbundenen Logik gedacht sind. Im Beispiel von 5 beinhaltet der Konfigurationsbildschirm 500 Eingaben (die Ursachen 508, die Ursachenmaske 512 und die Logikart 506), einen Überwachungsblock 502, der dem Überwachungsblock ÜB 1 (405) in 4 entspricht, und einen Wirkungsblock 504, welcher dem Wirkungsblock WB1 (415) in 4 entspricht. 5 is an example of a representation of a configuration screen 500 , which can be displayed on a display device and which represents or maps a set of monitoring and action blocks implementing logic of a CEM or part of a CEM. The configuration screen 500 is representative of a more detailed functional block implementation of the monitoring and effect blocks, as opposed to the set of monitoring and action blocks 400 , which are intended as a schematic representation of the logic associated with the monitoring and effect blocks. In the example of 5 includes the configuration screen 500 Inputs (the causes 508 , the cause mask 512 and the logic type 506 ), a monitoring block 502 , the monitoring block ÜB 1 ( 405 ) in 4 corresponds, and a block of action 504 , which corresponds to the action block WB1 ( 415 ) in 4 equivalent.

Der Überwachungsblock 502 empfängt vier Eingaben (EIN_D1 und EIN_D2, EIN_MASKE und LOGIK_ART), die jeweils zwei Ursachen 508, einer Ursachenmaskeneingabe 512 und einer Logikart 506 entsprechen. Die Logikart 506 definiert, welche Art Logik im aktuellen Überwachungs- und Wirkungsblock-Satz implementiert wird. In einer Ausführungsform kann die Logikart positiv oder negativ sein. Eine positive Logik kann darauf hinweisen, dass alle Ursachen anfänglich im „Falsch“-Zustand beginnen und, wenn sie ausgelöst werden, „Richtig“ werden. Wenn eine oder mehrere Ursachen „Richtig“ sind, kann die entsprechende Ausgabe „Richtig“ lauten. Ein entsprechender Wirkungsblock kann seinerseits eine oder mehrere „Richtig“-Eingaben empfangen, was den Status des Wirkungsblocks anheben und/oder den Wirkungsblock auslösen kann. Die negative Logik kann ähnlich sein, dabei beginnen die Ursachen jedoch anfänglich als „Richtig“ und werden auf „Falsch“ gesetzt, wenn die Ursache eintritt. Die beispielhafte Logik ist nicht als einschränkend gedacht, und die Logikart 506 kann auch eine „UND“-Logik, „ODER“-Logik oder jedwede sonstige Logik beinhalten, die beim Implementieren der Überwachungs- und Wirkungsblöcke hilfreich sein kann.The monitoring block 502 receives four inputs (EIN_D1 and EIN_D2, EIN_MASKE and LOGIK_ART), each with two causes 508 , a cause-mask input 512 and a logic type 506 correspond. The logic type 506 defines which type of logic is implemented in the current monitoring and effects block set. In one embodiment, the logic may be positive or negative. A positive logic may indicate that all causes initially begin in the "false" state and, when triggered, become "correct." If one or more causes are True, the corresponding output may be True. A corresponding impact block, in turn, may receive one or more "correct" inputs, which may raise the status of the impact block and / or trigger the impact block. The negative logic may be similar, but the causes initially begin as "correct" and are set to "false" when the cause occurs. The example logic is not intended to be limiting, and the logic 506 may also include "AND" logic, "OR" logic, or any other logic that may be helpful in implementing the monitoring and effect blocks.

Die Ursachenmaskeneingabe 512 kann einen Anfangsparameter zum Filtern von Ursachen 508, die durch den Überwachungsblock 502 empfangen werden, repräsentieren. Der Überwachungsblock 502 beinhaltet auch drei Konfigurationsmasken KFG_MASKE 1, KFG_MASKE 2 und KFG_MASKE 3 510, die zum Konfigurieren des Überwachungsblocks 502 verwendet werden, wobei jede Maske repräsentiert, welche Ursachen welcher Ausgabe, und, in manchen Fällen, der Logik entsprechen, die verwendet wird, um die Ausgabe von den nicht maskierten Eingaben ausgehend zu erzeugen. Die Konfigurationsmasken 510 können numerische Repräsentationen sein, die aus den CEM abgeleitet sind, wie nachfolgend ausführlicher beschrieben.The cause mask input 512 can have an initial parameter for filtering causes 508 passing through the monitoring block 502 be received represent. The monitoring block 502 also includes three configuration screens KFG_MASK 1, KFG_MASK 2, and KFG_MASK 3 510, which are used to configure monitor block 502, each mask representing which causes correspond to which output, and, in some cases, the logic used to output from the non-masked inputs. The configuration masks 510 may be numerical representations derived from the CEM, as described in more detail below.

Der Überwachungsblock 502 beinhaltet auch fünf Ausgaben (AUS_D 1 bis AUS_D3 514, ROH_VAL 516 und MASKE_VAL 518), wobei eine der Ausgaben 514 (AUS_D1) als Eingabe in den Wirkungsblock 504 dient (wie in der Konfiguration in 4 identifiziert). Die Rohwerte 516 können die empfangenen Werte der Ursachen 508 einfach ausgeben, wohingegen die maskierten Werte 518 die Werte der Ursachen 508 nach Anwenden der Ursachenmaske 512 ausgeben können. Ferner entsprechen AUS_D1 bis AUS_D3 den Ausgaben 401-403 von ÜB1 405 in 4. Die Konfigurationsmasken 510 geben an, welche Ursachen der jeweiligen Ausgabe entsprechen. Beispielsweise ist die KFG_MASKE1 (von den Konfigurationsmasken 510) auf ,A‘ gesetzt, was darauf hinweisen kann, dass nur die Ursache 2 (von den Ursachen 508) der AUS_D1 (von den Ausgaben 514) entspricht. Ferner ist die KFG_MASKE2 (von den Konfigurationsmasken 510) auf ,B‘ gesetzt, was darauf hinweisen kann, dass sowohl die Ursache 2 als auch die Ursache 3 (von den Ursachen 508) der AUS_D2 (von den Ausgaben 514) entspricht. Ferner können die Konfigurationsmasken 510 in manchen Fällen numerische Ausdrücke wie etwa hexadezimale Zahlen sein, die repräsentieren, welche Überwachungsblockeingaben eine jeweilige Überwachungsblockausgabe und/oder die tatsächliche Logik antreiben oder bewirken, die verwendet wird, um die Blockausgabe von den Blockeingaben ausgehend zu erzeugen. The monitoring block 502 also includes five outputs (AUS_D 1 to OUT_D3 514, ROH_VAL 516 and MASKE_VAL 518), where one of the outputs 514 (AUS_D1) as input to the action block 504 serves (as in the configuration in 4 identified). The raw values 516 can the received values of the causes 508 simply output, whereas the masked values 518 the values of the causes 508 after applying the cause mask 512 can spend. Further, OUT_D1 to OUT_D3 correspond to the outputs 401 - 403 from ÜB1 405 in 4 , The configuration masks 510 indicate which causes correspond to the respective output. For example, the KFG_MASKE1 (from the configuration screens 510 ) is set to 'A', which may indicate that only the cause 2 (from the causes 508 ) the AUS_D1 (from the issues 514 ) corresponds. Further, the KFG_MASKE2 (from the configuration screens 510 ) is set to 'B', which may indicate that both the cause 2 as well as the cause 3 (from the causes 508 ) the AUS_D2 (from the issues 514 ) corresponds. Further, configuration masks 510 may in some cases be numeric expressions, such as hexadecimal numbers, representing which monitor block inputs drive or effect a respective monitor block output and / or the actual logic used to generate the block output from the block inputs.

Wie in 5 dargestellt, kann der Wirkungsblock 504 vier Eingaben (EIN_D1 und EIN_D2 520, eine Zurücksetzung 522 und LOGIK_ART 506) und zwei Ausgaben (Zustand 526 und AUS_D 524) beinhalten. Zu den Eingaben 520 des Wirkungsblocks 504 zählen eine Ausgabe 514 des Überwachungsblocks 502 und auch die Ursache 6 der CEM 300 von 3. Der Zustand 526 des Wirkungsblocks 504 kann dem Betriebszustand der Vorrichtung entsprechen, die dem Wirkungsblock 504 entspricht. Anders formuliert: wenn keine entsprechenden „Richtig“-Ursachen empfangen wurden, dann kann der Zustand 526 normal sein. Wenn allerdings eine oder mehrere der Ursachen auf den „Richtig“-Wert gesetzt sind, beispielsweise empfangen wurden, kann sich der Zustand ändern, um den neuen Status (bspw. „Warnung“, „Gefahr“, „ausgelöst“) anzugeben. Die zurückgesetzte Eingabe 522 kann es einem Benutzer ermöglichen, den Zustand des Wirkungsblocks 504 automatisch auf normal zurückzusetzen, sobald die notwendigen Maßnahmen ausgeführt worden sind, wenn sich der Wirkungsblock 504 in einem nicht normalen Zustand befindet. Selbstverständlich können einem Wirkungsblock auch andere zustandsändernde Eingaben bereitgestellt werden, wie etwa eine Zulassungszurücksetzung (bspw. bei einer Zustandsänderung einer Ursacheneingabe oder einer Überwachungsblockeingabe usw.). Ferner kann es sich bei der Ausgabe, AUS_D, die in diesem Fall der Wirkung 3 der CEM 300 entspricht, um die ausgelöste Reaktion handeln, wenn eine oder mehrere der empfangenen Eingaben 520 „Richtig“ sind, da die Logikart 506 in diesem Falle auf positiv gesetzt ist.As in 5 shown, the effect block 504 four inputs (EIN_D1 and EIN_D2 520, a reset 522 and LOGIK_ART 506) and two outputs (state 526 and OUT_D 524). To the inputs 520 of the block of action 504 count an issue 514 of the monitoring block 502 and also the cause 6 the CEM 300 from 3 , The state 526 of the block of action 504 may correspond to the operating state of the device that the block of action 504 equivalent. In other words: if no corresponding "right" causes have been received, then the state can 526 to be normal. However, if one or more of the causes are set to the "true" value, for example received, the state may change to indicate the new status (eg, "Warning", "Danger", "Triggered"). The reset input 522 It may allow a user to change the state of the impact block 504 automatically reset to normal once the necessary action has been taken when the block of action 504 is in an abnormal condition. Of course, an action block may also be provided with other state-changing inputs, such as an admission reset (eg, a change of state of cause input or a monitor block entry, etc.). Furthermore, the output, OUT_D, may in this case be the output 3 the CEM 300 corresponds to the triggered response when one or more of the received inputs 520 "Right" are, as the logic 506 is set to positive in this case.

Zum Beispiel stellt 5 den Zustand jeder von AUS_D1 (des Blocks 502), EIN_D2 und AUS_D (des Blocks 504) dar, wenn die Eingaben der Ursachen 2 und Ursache 3 „Falsch“ sind und die Logikart beider Blöcke 502 und 504 auf positiv gesetzt ist. Sollte nun die Ursache 2 (von den Ursachen 508) in der Prozessanlage eintreten, so kann sich der Status der Ursache 2 von „falsch“ auf „richtig“ ändern. Daher würde ÜB1 502 die Eingabe EIN_D1 als richtig empfangen. Die entsprechenden Ausgaben AUS_1 würden sich dann auf Grundlage der positiven Logikart bei der Logik_Art-Eingabe und der Konfigurationsmaske für AUS_D1 (Ausgabe 1), d. h., KFG_MASKE1, ebenfalls auf richtig ändern. Nachdem die Konfigurationsmasken 510 angewendet wurden, treibt in diesem Beispiel EIN_D1 den Wert jeder der Ausgaben (AUS_D1 bis AUS_D3) 514 an oder bewirkt diesen. Insbesondere kann AUS_D1 auf Grundlage dessen auf „richtig“ gesetzt werden, dass EIN_D1 auf „richtig“ gesetzt ist. Demnach würde WB 1 504 dann zumindest eine „Richtig“-Eingabe (EIN_D1) empfangen. Infolgedessen würde sich der Zustand 526 von WB 1 504 auf „ausgelöst“ ändern, und die Ausgabe 524 AUS_D des Wirkungsblocks 504 würde auf „Richtig“ gesetzt werden, was bedeutet, dass die Wirkung 3 in 4 ausgelöst oder „Richtig“ wäre. Demzufolge wurde die Wirkung ausgelöst, und in der Prozessleitanlage kann jede beliebige entsprechende Maßnahme und/oder jeder beliebige entsprechende Alarm ausgelöst werden.For example 5 the state of each of OUT_D1 (of the block 502 ), EIN_D2 and AUS_D (of the block 504 ), if the inputs of the causes 2 and cause 3 Are "wrong" and the logic of both blocks 502 and 504 is set to positive. Should now be the cause 2 (from the causes 508 ) enter the process plant, the status of the cause may change 2 change from "wrong" to "correct". Therefore, ÜB1 502 would receive the input EIN_D1 as correct. The corresponding outputs OUT_1 would then be based on the positive logic type in the Logic_Type input and the configuration mask for OFF_D1 (Output 1 ), ie, KFG_MASKE1, also change to correct. After the configuration masks 510 In this example, ON_D1 drives or causes the value of each of the outputs (OUT_D1 to OUT_D3) 514. In particular, AUS_D1 may be set to "true" based on EIN_D1 being set to "true." Accordingly, WB would 1 504 then receive at least one "correct" input (EIN_D1). As a result, the condition would change 526 from WB 1 504 change to "triggered", and the output 524 OFF_D of the effect block 504 would be set to "right", which means the effect 3 in 4 triggered or "right" would be. As a result, the effect has been triggered and any appropriate action and / or alarm can be triggered in the process control system.

6 ist ein anderes Beispiel einer Darstellung eines Konfigurationsbildschirms 600, der anhand einer Anzeigevorrichtung angezeigt werden und eine Konfiguration von Überwachungs- und Wirkungsblöcken repräsentieren kann. Im Beispiel von 6 ist das Hauptaugenmerk auf den Überwachungsblock ÜB2 und den Wirkungsblock WB2 aus 4 gelegt. Der Veranschaulichung halber ist die Logikart 606 auf negativ gesetzt, was bedeutet, dass von den Ursachen alle „richtig“ sind, wenn der Zustand normal ist. Wenn im Falle der negativen Logikart eine oder mehrere Eingaben eintreten, so wechselt der Status auf „falsch“, die entsprechenden Ausgaben des Überwachungsblocks können auf „Falsch“ gesetzt werden, was der Wirkungsblock empfangen kann, der daraufhin die Wirkungen auslösen kann, was die Wirkung auf „richtig“ setzt. 6 FIG. 15 is another example of a representation of a configuration screen 600 that may be displayed by a display device and represent a configuration of monitoring and action blocks. In the example of 6 the main focus is on the monitoring block ÜB2 and the action block WB2 4 placed. For the sake of illustration, the logic is 606 set to negative, which means that all causes are "right" when the condition is normal. If one or more inputs occur in the case of the negative logic type, the status changes to "false", the corresponding outputs of the monitoring block can be set to "false", which the block of action can receive, which can then trigger the effects, what the effect set to "correct".

Ferner beinhaltet der Wirkungsblock WB 604 Zeitverzögerungseingaben 608. In diesem Falle kann die Eingabe 1 (EIN_D1) des Wirkungsblocks 604 verursachen, dass die Ausgabe, AUS_D, mit einer Verzögerung (VERZÖGERUGSZEIT1) von 20 Sekunden ausgelöst wird, weil „20“ die Eingabe in die Verzögerungszeit-1-Eingabe des Wirkungsblocks 604 ist. Allerdings kann die Eingabe 2 (EIN_D2) dieses Beispiels verursachen, dass die Ausgabe (AUS_D) sofort ausgelöst wird, weil die Zeitverzögerung (ZEITVERZÖGERUNG2) auf Null gesetzt ist. Dieses Beispiel ist nicht als einschränkend gedacht, und für einen jeweiligen Wirkungsblock kann eine beliebige Anzahl von Verzögerungen und können beliebige Verzögerungszeiten eingestellt werden.Furthermore, the effect block includes WB 604 Time delay inputs 608 , In this case, the input can 1 (EIN_D1) of the action block 604 cause the output, OUT_D, to be triggered with a delay (DELAY TIME1) of 20 seconds because "20" is input to the Delay time 1 input of the action block 604 is. However, the input can 2 (EIN_D2) of this example causes the output (OUT_D) to be triggered immediately because the time delay (TIME DELAY2) is set to zero. This example is not intended to be limiting, and any number of delays and arbitrary delay times may be set for a particular impact block.

Sollte zum Beispiel die Ursache 4 eintreten, dann würde sich der Status der Ursache 4 (und demzufolge EIN_D2) auf „falsch“ ändern. Erneut unter Hinzunahme von Fig. 4 lässt sich erkennen, dass die Ursache 4 jeder der Ausgaben 411-413 des Überwachungsblocks 410 entspricht oder diese bewirkt. Daher kann die Ursache 4 (und EIN_D2) in diesem Beispiel alle der Ausgaben (AUS_D1 bis AUS_D3) von ÜB2 gemäß der Logik antreiben oder bewirken, welche durch die Konfigurationsmasken des Überwachungsblocks 602 implementiert werden. Insbesondere kann AUS_D1 von ÜB2 602 auf „Falsch“ gesetzt werden. In_D2 von EB2 604 wird ihrerseits als „Falsch“ empfangen. Daher können die entsprechenden Wirkungen von EB2 604 sofort ausgelöst werden, da die Zeitverzögerung (ZEITVERZÖGERUNG2), die EIN_D2 von WB2 604 entspricht, für null Zeitverzögerung eingestellt ist. Wenn zum Beispiel die Ausgabe 411 von ÜB2 410 in 4 AUS_D1 von ÜB2 602 entspricht, dann treiben nur diese Ausgaben die Wirkung 4 (der CEM 300) an, welche als AUS_D1 in WB 604 repräsentiert werden können. Daher kann AUS_D1 von WB 604 nun ausgelöst und auf „Richtig“ gesetzt werden.Should, for example, the cause 4 then the status of cause 4 (and consequently EIN_D2) would change to "false". Referring again to Fig. 4, it can be seen that the cause 4 each of the issues 411 - 413 of the monitoring block 410 corresponds to or causes this. Therefore, the cause may be 4 (and EIN_D2) in this example, drive or cause all of the outputs (OUT_D1 to OUT_D3) of UB2 in accordance with the logic set by the configuration masks of the monitor block 602 be implemented. In particular, OFF_D1 of ÜB2 602 can be set to "False". In_D2 of EB2 604 is in turn received as "False". Therefore, the corresponding effects of EB2 604 can be triggered immediately because the time delay (TIME DELAY2) corresponding to ON_D2 of WB2 604 is set for zero time delay. If, for example, the output 411 from ÜB2 410 in 4 AUS_D1 from ÜB2 602, then only these outputs drive the effect 4 (the CEM 300 ), which is shown as AUS_D1 in WB 604 can be represented. Therefore, AUS_D1 of WB 604 now triggered and set to "correct".

Die in 5 und 6 bereitgestellten beispielhaften Überwachungs- und Wirkungsblöcke sind zu Demonstrationszwecken als vereinfachend gedacht. Beispielsweise weist der Überwachungsblock 502 in der Darstellung in 5 zwar vier Eingaben und fünf Ausgaben auf, doch können andere Ausführungsformen jede beliebige notwendige Anzahl an Eingaben und Ausgaben beinhalten, je nach Funktionalität des Überwachungsblocks. In einer Ausführungsform entspricht die Anzahl der Eingaben EIN_Dx und Ausgaben AUS_Dx im Allgemeinen der Anzahl an Eingaben und Ausgaben in jedem Logikblock der umorganisierten CEM. Ferner kann das System die Masken derart konfigurieren, dass ein Überwachungsblock dazu implementiert werden kann, eine Vielzahl von Wirkungsblöcken und zusätzliche Überwachungsblöcke anzutreiben oder zu bewirken. Die CEM kann ihrerseits in eine Vielzahl von Überwachungs- und Wirkungsblöcken getrennt werden, an denen eine Schichtung, Schleifenbildung, Verschachtelung, Verkettung usw. vorgenommen werden kann, was dem System eine größere Flexibilität zum Konfigurieren der Systeme der Prozessanlage verschaffen kann als eine traditionelle Zustandsmaschinenimplementierung.In the 5 and 6 The exemplary monitoring and action blocks provided are intended to be simplistic for purposes of demonstration. For example, the monitoring block 502 in the illustration in 5 While there are four inputs and five outputs, other embodiments may include any necessary number of inputs and outputs, depending on the functionality of the monitoring block. In one embodiment, the number of inputs EIN_Dx and outputs OUT_Dx generally corresponds to the number of inputs and outputs in each reorganized CEM logic block. Further, the system may configure the masks such that a monitoring block may be implemented to drive or effect a plurality of blocks of action and additional monitoring blocks. The CEM, in turn, can be separated into a variety of monitoring and action blocks that can be layered, looped, nested, concatenated, etc., which can give the system greater flexibility to configure the process plant systems than a traditional state machine implementation.

7 ist ein Ablaufdiagramm eines Beispielverfahrens 700 zum Konfigurieren von Überwachungsblöcken und Wirkungsblöcken, die mit einer Prozessanlage verbunden sind. Das Verfahren 700 kann periodisch und/oder als Reaktion auf ein auslösendes Ereignis umgesetzt werden, wie beispielsweise auf eine Anzeige oder ein Initiationssignal, durch einen Konfigurationstechniker oder anderen Benutzer oder anderen Sicherheitslogikgestalter. Das Verfahren 700 kann durch eine elektronische Vorrichtung (bspw. das Ursache-Wirkungs-Analysewerkzeug 17) ausgeführt werden, die eine oder mehrere Komponenten einer Prozessanlage beinhalten kann, wie etwa die wie unter Bezug auf 1 erläuterte Prozessanlage 10. 7 is a flowchart of an example method 700 for configuring monitoring blocks and blocks connected to a process plant. The procedure 700 may be periodically and / or reacted in response to a triggering event, such as a display or initiation signal, by a configuration engineer or other user or other security logic designer. The procedure 700 may be detected by an electronic device (eg, the cause-and-effect analysis tool 17 ), which may include one or more components of a process plant, such as those described with reference to FIG 1 explained process plant 10 ,

Bei Block 710 kann die elektronische Vorrichtung eine CEM empfangen oder anderweitig darauf zugreifen. In bestimmten Ausführungsformen kann es von Nutzen sein, die CEM umzuordnen, um dünne Besetzungen zu beseitigen und ansonsten Informationen in Gruppierungen von Gruppen zu sammeln, bevor Logikblöcke identifiziert werden. Bei Block 715 kann die elektronische Vorrichtung die CEM automatisch umordnen und/oder es einem Benutzer ermöglichen, die CEM umzuordnen. Ein Verfahren zum automatischen Umordnen einer CEM wird nachfolgend ausführlicher erläutert. Bei Block 720 kann die elektronische Vorrichtung einen Satz Überwachungsblöcke und Wirkungsblöcke zum Implementieren der Logik der CEM identifizieren und erstellen. Bei Block 730 kann die elektronische Vorrichtung die Überwachungs- und Wirkungsblöcke einem Benutzer anzeigen, wie etwa einem Konfigurations- oder Sicherheitslogiktechniker, der die Sicherheits- oder Steuerlogik gestalten kann, welche die CEM implementieren soll. Insbesondere kann eine elektronische Vorrichtung verursachen, dass eine Anzeigevorrichtung eine grafische Benutzeroberfläche (Graphical User Interface - GUI) anzeigt, wobei die GUI einen ersten Überwachungsblock, einen zweiten Überwachungsblock und einen Wirkungsblock anzeigen kann. Ferner können jeder von dem ersten Überwachungsblock, dem zweiten Überwachungsblock und dem Wirkungsblock eine Vielzahl von Zellen anzeigen, die in einer Tabelle mit einer ersten Dimension und einer zweiten Dimension angeordnet sind, wobei Positionen entlang der ersten Dimension Ausgaben anzeigen können und Positionen entlang der zweiten Dimension Eingaben entsprechen können, sodass die Vielzahl von Zellen Eingabe/Ausgabe-Paare auf Grundlage der Positionen der Vielzahl von Zellen relativ zur ersten und zweiten Dimension definieren kann.At block 710 For example, the electronic device may receive or otherwise access a CEM. In certain embodiments, it may be useful to reorder the CEM to eliminate sparse population and otherwise collect information in groupings of groups before identifying logic blocks. At block 715, the electronic device may automatically rearrange the CEM and / or allow a user to reorder the CEM. A method for automatically rearranging a CEM will be explained in more detail below. At block 720 For example, the electronic device may identify and create a set of monitoring blocks and blocks of action to implement the logic of the CEM. At block 730 For example, the electronic device may display the monitoring and impact blocks to a user, such as a configuration or security logic engineer, who may design the security or control logic that the CEM should implement. In particular, an electronic device may cause a display device to display a graphical user interface (GUI), wherein the GUI may display a first monitoring block, a second monitoring block, and an impact block. Further, each of the first monitoring block, the second monitoring block and the action block may display a plurality of cells arranged in a table having a first dimension and a second dimension, wherein positions along the first dimension may indicate outputs and positions along the second dimension May correspond to inputs such that the plurality of cells may define input / output pairs based on the positions of the plurality of cells relative to the first and second dimensions.

Bei Block 740 kann die elektronische Vorrichtung die Überwachungsblöcke und die Wirkungsblöcke dazu konfigurieren, die Logik der CEM zu implementieren - oder den Benutzer dazu befähigen. In einer Ausführungsform kann die elektronische Vorrichtung einen Benutzer befähigen, Konfigurationsdaten über eine Eingabevorrichtung einzugeben. In einer anderen Ausführungsform kann die elektronische Vorrichtung die Konfigurationsdaten durch Parsing der CEM automatisch bestimmen oder erzeugen. Umsetzungen gemäß kann die elektronische Vorrichtung eine der Ausgaben des ersten Überwachungsblocks dazu konfigurieren, dass sie als eine der Eingaben des zweiten Überwachungsblocks dient; sie kann eine zusätzliche der Ausgaben des ersten Überwachungsblocks und eine der Ausgaben des zweiten Überwachungsblocks dazu konfigurieren, dass sie als Eingaben in den Wirkungsblock dienen, und/oder sie kann zumindest eine aus der Vielzahl von Zellen von jedem von dem ersten Überwachungsblock, dem zweiten Überwachungsblock und dem Wirkungsblock als Auslöser designieren, der mit dem jeweiligen Eingabe/Ausgabe-Paar der jeweiligen Zelle verbunden ist und einer Bedingung in der Prozessanlage entspricht.At block 740 For example, the electronic device may configure the monitoring blocks and the blocks of action to implement the logic of the CEM - or enable the user to do so. In one embodiment, the electronic Device enable a user to enter configuration data via an input device. In another embodiment, the electronic device may automatically determine or generate the configuration data by parsing the CEM. In accordance with implementations, the electronic device may configure one of the outputs of the first monitoring block to serve as one of the inputs of the second monitoring block; It may configure an additional one of the outputs of the first monitoring block and one of the outputs of the second monitoring block to serve as inputs to the frame, and / or may include at least one of the plurality of cells of each of the first monitoring block, the second monitoring block and designate the action block as a trigger associated with the respective input / output pair of the respective cell and corresponding to a condition in the process plant.

In einer Ausführungsform kann die elektronische Vorrichtung zum Konfigurieren der Überwachungsblöcke und der Wirkungsblöcke zumindest einen zusätzlichen Überwachungsblock integrieren, der eine zusätzliche Vielzahl Zellen aufweist, die zusätzliche Eingabe/Ausgabe-Paare definieren, zumindest eine Ausgabe des zusätzlichen Überwachungsblocks dazu konfigurieren, dass sie als Eingabe in zumindest einen von dem ersten Überwachungsblock, dem zweiten Überwachungsblock und dem Wirkungsblock dient, und zumindest eine aus der zusätzlichen Vielzahl von Zellen als zusätzlichen Auslöser designieren, der mit dem jeweiligen zusätzlichen Eingabe/Ausgabe-Paar der jeweiligen zusätzlichen Zelle verbunden ist und einer zusätzlichen Bedingung in der Prozessanlage entspricht. In einer anderen Ausführungsform kann die elektronische Vorrichtung zum Konfigurieren der Überwachungsblöcke und der Wirkungsblöcke zumindest einen zusätzlichen Wirkungsblock integrieren, der eine zusätzliche Vielzahl Zellen aufweist, die zusätzliche Eingabe/Ausgabe-Paare definieren, zumindest eine Eingabe des zusätzlichen Wirkungsblocks konfigurieren, damit sie einer Ausgabe von einem von dem ersten Überwachungsblock oder dem zweiten Überwachungsblock entspricht, und zumindest eine aus der zusätzlichen Vielzahl von Zellen als zusätzlichen Auslöser designieren, der mit dem jeweiligen zusätzlichen Eingabe/Ausgabe-Paar der jeweiligen zusätzlichen Zelle verbunden ist und einer zusätzlichen Bedingung in der Prozessanlage entspricht.In one embodiment, the electronic device for configuring the monitoring blocks and the blocks of action may integrate at least one additional monitoring block having an additional plurality of cells defining additional input / output pairs, configuring at least one output of the additional monitoring block to be used as input to at least one of the first monitoring block, the second monitoring block and the action block, and designating at least one of the additional plurality of cells as an additional trigger associated with the respective additional input / output pair of the respective additional cell and an additional condition in the process plant corresponds. In another embodiment, the electronic device for configuring the monitoring blocks and the blocks of action may integrate at least one additional block of activity having an additional plurality of cells defining additional input / output pairs, configuring at least one input of the additional block of activity to respond to an output of one of the first monitor block or the second monitor block, and designate at least one of the additional plurality of cells as an additional trigger associated with the respective additional input / output pair of the respective additional cell and corresponding to an additional condition in the process plant.

Zusätzlich dazu kann die elektronische Vorrichtung zum Konfigurieren der Überwachungsblöcke und der Wirkungsblöcke in einer Ausführungsform die Eingaben für jeden von dem ersten Überwachungsblock und dem zweiten Überwachungsblock konfigurieren; sie kann eine Eingabemaske für zumindest einen von dem ersten Überwachungsblock und dem zweiten Überwachungsblock konfigurieren, wobei die Eingabemaske logisch mit den Eingaben des zumindest einen von dem ersten Überwachungsblock und dem zweiten Überwachungsblock zu verbinden ist; und sie kann zumindest einen der Auslöser als zeitlich verzögerten Auslöser designieren, um zu verursachen, dass sich die verbundene Wirkung mit einer Zeitverzögerung aktiviert; und/oder sie kann zumindest einen der Auslöser als zulassenden Auslöser designieren.Additionally, in one embodiment, the electronic device for configuring the monitoring blocks and the blocks of action may configure the inputs for each of the first monitoring block and the second monitoring block; it may configure an input mask for at least one of the first monitoring block and the second monitoring block, the input mask being logically connected to the inputs of the at least one of the first monitoring block and the second monitoring block; and it may designate at least one of the triggers as a time-delayed trigger to cause the connected effect to activate with a time delay; and / or it may designate at least one of the triggers as the triggering trigger.

Bei Block 750 kann die elektronische Vorrichtung die konfigurierten Überwachungsblöcke und Wirkungsblöcke speichern. Insbesondere kann die elektronische Vorrichtung die Konfigurationsdaten in einem computerlesbaren Medium speichern, das mit dem ersten Überwachungsblock, dem zweiten Überwachungsblock und dem Wirkungsblock verbunden ist. In einer Ausführungsform kann die elektronische Vorrichtung ferner die Vielzahl von Zellen für jeden von dem ersten Überwachungsblock, dem zweiten Überwachungsblock und dem Wirkungsblock an der Anzeigevorrichtung anzeigen und den jeweiligen Auslöser in der jeweiligen Vielzahl von Zellen anzeigen.At block 750 For example, the electronic device can store the configured monitoring blocks and blocks of action. In particular, the electronic device may store the configuration data in a computer-readable medium connected to the first monitoring block, the second monitoring block and the action block. In one embodiment, the electronic device may further display the plurality of cells for each of the first monitoring block, the second monitoring block, and the action block on the display device and display the respective trigger in the respective plurality of cells.

Selbstverständlich kann das Verfahren 700 eine beliebige Anzahl an Überwachungs- und Wirkungsblöcken erstellen, die auf beliebig viele Arten vernetzt sind, um die Logik einer CEM unter Verwendung dieser vernetzten Überwachungs- und Wirkungsblöcke zu implementieren. Jeder Überwachungsblock kann eine beliebige Anzahl oder einen beliebigen Teilsatz der Ursachen der CEM als Eingaben darein beinhalten, und er kann Eingaben beinhalten, die an Ausgaben anderer Überwachungsblöcke dort gebunden sind, um dadurch kaskadierte Überwachungsblöcke zu bewirken. Darüber hinaus kann jeder beliebige Block eine oder mehrere Wirkungen aus einem Satz Eingaben bestimmen, und er kann, als Eingaben, jede beliebige von den Ausgaben der Überwachungsblöcke und/oder beliebige Ursacheneingaben empfangen. Ferner kann das Verfahren 700 die verschiedenen Überwachungsblöcke und die anderen Überwachungsblöcke und die Wirkungsblöcke vernetzen (d. h., die Verbindungen dazwischen definieren) oder einen Benutzer dazu befähigen. Somit beinhaltet jeder Überwachungsblock Logik, die eine oder mehrere Logikzwischenbedingungen oder -signale auf Grundlage eines oder mehrere der Ursachensignale bestimmt (welche entweder direkt oder in Form eines anderen Logikzwischensignals in den Überwachungsblock eingegeben wurden, das sich aus Ursachensignalen heraus entwickelt hat, welche in einen anderen vorgeschalteten Überwachungsblock eingegeben wurden). Gleichermaßen erzeugt jeder Wirkungsblock ein oder mehrere Wirkungssignale auf Grundlage eines Satzes Eingaben darein, wobei es sich bei solchen Eingaben um Ursachensignale und/oder Logikzwischensignale handelt, die von einem oder mehreren der Übergangsblöcke ausgegeben werden. Auf diese Weise ermöglicht es das Verfahren 700, dass sich in einem oder mehreren Überwachungsblöcken ein Logikzwischensignal entwickelt, das eine logische Kombination aus Ursachensignalen repräsentiert, und dass dieses Logikzwischensignal als Eingaben in einen oder mehrere Wirkungsblöcke bereitgestellt oder verwendet wird, um dadurch die Konfiguration, Größe und Logik zu vereinfachen, die zum Erstellen von Wirkungssignalen durch die Wirkungsblöcke implementiert wird.Of course, the process can 700 Create any number of monitoring and effects blocks networked in any number of ways to implement the logic of a CEM using these networked monitoring and action blocks. Each monitoring block may include any number or any subset of the causes of the CEM as inputs thereto, and may include inputs tied to outputs of other monitoring blocks there to thereby effect cascaded monitoring blocks. In addition, any block may determine one or more actions from a set of inputs, and may receive as inputs any of the outputs of the monitoring blocks and / or any cause inputs. Furthermore, the method can 700 network (ie, define the links between) the various monitoring blocks and the other monitoring blocks and blocks of action, or enable a user to do so. Thus, each monitoring block includes logic that determines one or more logical intermediate conditions or signals based on one or more of the cause signals (which have been input to the monitoring block, either directly or in the form of another logic intermediate signal, that has evolved from cause signals that are different upstream monitoring block were entered). Likewise, each block of action generates one or more action signals based on a set of inputs, such inputs being cause signals and / or Logic intermediate signals that are output from one or more of the transition blocks. In this way it allows the procedure 700 in that one or more monitoring blocks develop a logic intermediate signal representing a logical combination of cause signals, and that this intermediate logic signal is provided or used as inputs to one or more blocks of action, thereby simplifying the configuration, size, and logic required to build of action signals is implemented by the blocks of action.

Im Falle kleinerer CEMs ist es eventuell möglich, dass ein Sicherheitstechniker die CEM bei Bock 715 des Verfahrens 700 manuell umordnet und/oder konfiguriert, wie etwa durch Identifizieren von Mustern oder durch Versuchen, Ursachen und Wirkungen zu Gruppen zusammenzufassen, die zusammenhängen. Ein solches Umordnen kann manuell über die grafische Benutzeroberfläche implementiert werden, indem ein Benutzer verschiedene Zeilen und/oder Spalten der CEM um eine Gruppe von Zellen herum bewegt oder umordnet, welche Ursache-Wirkungs-Zusammenhänge definieren (bspw. die mit einem X markierten Zellen), damit sie nahe beieinander liegen oder dichtere Gruppierungen bilden. Dabei gibt es mehrere Möglichkeiten, umfangreichere CEMs umzuorganisieren, und es ist von Nutzen, die beste Umorganisationsoption zu identifizieren. Dementsprechend liegt darin eine Gelegenheit, CEMs dynamisch und automatisch zu analysieren und umzuorganisieren, die mit einem Prozessleitsystem verbunden sind.In the case of smaller CEMs it may be possible for a safety engineer to use the CEM at Bock 715 of the procedure 700 manually rearranged and / or configured, such as by identifying patterns or by attempting to group causes and effects into groups that are related. Such reordering can be implemented manually via the graphical user interface by having a user move or rearrange different rows and / or columns of the CEM around a group of cells that define cause and effect relationships (for example, the cells marked with an X). so that they are close together or form denser groupings. There are several ways to reorganize larger CEMs, and it is useful to identify the best reorganization option. Accordingly, this is an opportunity to dynamically and automatically analyze and reorganize CEMs associated with a process control system.

In einer Ausführungsform kann das System (d. h. das Computersystem von 1) das Ursache-Wirkungs-Analysewerkzeug 17 derart implementieren, dass es eine umfangreiche CEM auf Grundlage eines Satzes Regeln automatisch umorganisiert. In einer Ausführungsform können die Regeln 31 in der Konfigurationsdatenbank 32 von 1 gespeichert sein und/oder über die Benutzerschnittstelle der Arbeitsstationen 18a und/oder 20a empfangen werden. Das Analysewerkzeug 17 kann eine CEM analysieren, um die am besten geeignete oder optimierte Konfiguration der CEM (d. h., die beste Art und Weise, die CEM umzuordnen, um einen Satz Überwachungs- und Wirkungsblöcke zu erzeugen) angesichts des Satzes Regeln 31 zu bestimmen. Der Satz Regeln 31 kann auf Grundlage der aktuellen Notwendigkeiten oder Konfiguration der jeweiligen Prozessanlage durch einen Techniker spezifiziert oder ansonsten durch einen Computer wie etwa das Analysewerkzeug 17 automatisch erzeugt werden. Beispielsweise kann der Satz Regeln 31 angeben, dass die CEM in Gruppen organisiert werden sollte, wobei bestimmte Ursachen und/oder Wirkungen auf Grundlage der entsprechenden Logiklöser 50, MPD 70 und/oder Feldgeräte 22, 23, 24, 60 und 62 zusammengefasst werden, in denen die Logik zu implementieren ist. Ferner kann der Satz Regeln 31 angeben, dass die CEM umorganisiert werden sollte, um dünne Besetzungen zu beseitigen, was auf Grundlage bestimmter Muster, auf Grundlage der Effizienz des Systems und/oder auf Grundlage anderer Kriterien erfolgt. In einer anderen Ausführungsform kann der Satz Regeln 31 angeben, dass bestimmte Ursachen und/oder Wirkungen (oder Gruppen von Ursachen und/oder Wirkungen) nicht zu bewegen sind. In einer weiteren Ausführungsform kann der Satz Regeln 31 Gewichtungen für bestimmte Ursachen und/oder Wirkungen angeben, die umorganisiert werden müssen, wobei die Gewichte verwendet werden, um Konflikte bei dem Versuch zu lösen, mehrere Regeln anzuwenden, welche zu verschiedenen Ergebnissen führen.In one embodiment, the system (ie, the computer system of 1 ) the cause-and-effect analysis tool 17 implement such that it automatically rearranges a large CEM based on a set of rules. In one embodiment, the rules 31 in the configuration database 32 from 1 stored and / or via the user interface of the workstations 18a and / or 20a. The analysis tool 17 can analyze a CEM to determine the most appropriate or optimized configuration of the CEM (ie, the best way to rearrange the CEM to generate a set of blocks of activity and monitoring) given the rules set 31 to determine. The sentence rules 31 can be specified by a technician based on the current needs or configuration of the particular process plant, or otherwise generated automatically by a computer such as the analysis tool 17. For example, the sentence rules 31 state that the CEM should be organized into groups, with specific causes and / or effects based on the appropriate logic solver 50 , MPD 70 and / or field devices 22 . 23 . 24 . 60 and 62 be summarized in which the logic is to be implemented. Furthermore, the sentence rules 31 state that the CEM should be reorganized to eliminate sparse occupations, based on specific patterns, on the efficiency of the system and / or on other criteria. In another embodiment, the set may be rules 31 indicate that certain causes and / or effects (or groups of causes and / or effects) can not be moved. In another embodiment, the set of rules 31 Indicate weights for particular causes and / or effects that need to be reorganized, with the weights used to resolve conflicts in an attempt to apply multiple rules that produce different results.

In einer Ausführungsform kann der Satz Regeln 31 angeben, dass die CEM in eine bestimmte Anzahl an Gruppen und/oder Gruppen einer bestimmten Größe umzuorganisieren ist. Der Satz Regeln 31 kann ferner die Art und Weise angeben, auf welche die Gruppen zu organisieren sind. Beispielsweise kann der Satz Regeln 31 angeben, dass jede Gruppe eine bestimmte Anzahl, eine bestimmte maximale Anzahl oder eine bestimmte minimale Anzahl an Ursachen und/oder Wirkungen enthalten sollte. In einer Ausführungsform kann der Satz Regeln 31 angeben, dass Gruppen keine überlappenden Ursachen und/oder Wirkungen enthalten sollten. Die Regeln 31 können auch spezifizieren, dass bestimmte Ursachen oder Wirkungen zusammengefasst werden sollten, beispielsweise, weil diese Ursachen durch einen bestimmten Logiklöser oder in einem bestimmten Knoten erkannt werden oder weil die Wirkungen möglicherweise durch einen bestimmten Logiklöser an einem bestimmten Knoten implementiert werden müssen. Sobald eine CEM umorganisiert worden ist, kann in jedem Fall der Satz Regeln 31 ferner einen Techniker befähigen, bestimmte Ursachen und/oder Wirkungen in der CEM manuell zu konfigurieren. Es versteht sich, dass alternative oder zusätzliche Regeln vorgesehen sind.In one embodiment, the set may be rules 31 indicate that the CEM is to be reorganized into a certain number of groups and / or groups of a certain size. The sentence rules 31 may also indicate the manner in which the groups are to be organized. For example, the sentence rules 31 indicate that each group should contain a certain number, maximum number, or minimum number of causes and / or effects. In one embodiment, the set may be rules 31 indicate that groups should not contain overlapping causes and / or effects. The rules 31 may also specify that certain causes or effects should be summarized, for example, because these causes are recognized by a particular logic solver or in a particular node, or because the effects may need to be implemented by a particular logic solver at a particular node. Once a CEM has been reorganized, in any case, the set of rules 31 further enable a technician to manually configure certain causes and / or effects in the CEM. It is understood that alternative or additional rules are provided.

In einer Implementierung kann ein Analysewerkzeug einen Satz Regeln 31 empfangen oder erzeugen, der angibt, dass nur bestimmte Ursachen und/oder Wirkungen, die nur bestimmten Bereichen der Prozessanlage entsprechen, umorganisiert werden sollten, oder dass diese Ursachen und Wirkungen zusammen oder als Gruppe umorganisiert werden sollten. Ähnlich dazu kann der Satz Regeln 31 angeben, dass nur ein bestimmter Teilsatz der Ursachen und Wirkungen der CEM umorganisiert werden sollten. Das Analysewerkzeug kann auch einen Satz Regeln 31 empfangen oder erzeugen, der bestimmte Zeilen und/oder Spalten „sperrt“, um ein Bewegen der empfangenen Zeilen und/oder Spalten während der Umorganisation zu verhindern. Ferner kann das Analysewerkzeug einen Satz Regeln 31 empfangen oder erzeugen, der angibt, dass die Ursachen, die einer positiven Logik entsprechen (d. h., wenn die die Ursache „an“ ist, dann wird die Wirkung aktiviert), zusammengefasst werden sollten, und dass Ursachen, die einer negativen Logik entsprechen (d. h., wenn die Ursache „an“ ist, dann wird die Wirkung nicht aktiviert) zusammengefasst werden sollten. Andere Arten und Weisen, die Zeilen und Spalten der CEM auf Grundlage der in den CEM-Zellen definierten Logikart (d. h. der zu implementierenden Logikart) zusammenzufassen oder umzuorganisieren, können ebenfalls verwendet werden.In one implementation, a Analysis tool a set of rules 31 receive or indicate that only certain causes and / or effects that only correspond to certain areas of the process plant should be reorganized, or that these causes and effects should be reorganized together or as a group. Similarly, the sentence rules 31 indicate that only a specific subset of the causes and effects of CEM should be reorganized. The analysis tool can also have a set of rules 31 receive or generate, which "locks" certain lines and / or columns to prevent movement of the received lines and / or columns during the reorganization. Furthermore, the analysis tool may have a set of rules 31 receive or indicate that the causes corresponding to a positive logic (ie, if the cause is "on" then the effect is activated) should be summarized and that causes corresponding to a negative logic (ie if the cause is "on" then the effect will not be activated) should be summarized. Other ways of summarizing or reorganizing the rows and columns of the CEM based on the logic type defined in the CEM cells (ie, the type of logic to be implemented) may also be used.

Die Umorganisation der CEM wiederum kann eine mehrteilige Analyse erfordern, die durch einen Computer implementiert werden und die auf dem Satz Regeln 31 beruhen kann. Der Computer kann die CEM nach Zeile, nach Spalte, nach Gruppe, nach Auslöser analysieren, auf Grundlage der entsprechenden Logiklöser 50, MPD 70 und/oder Feldgeräte 22, 23, 24, 60 und 62 oder anhand jedes beliebigen anderen Elements, das am besten zum Implementieren des Satzes Regeln 31 geeignet ist. 8 zum Beispiel ist eine beispielhafte CEM 800, die um einiges umfangreicher als die vorherige beispielhafte CEM 300 von 3 ist. Die CEM 800 enthält eine Anzahl befüllter Zellen, die über die gesamte Tabelle verstreut sind. Obwohl die CEM 800 nur geringfügig größer als die CEM 300 ist, ist es doch klar ersichtlich, dass das Problem des Identifizierens von Logikblöcken oder logischen Gruppen in der CEM 800, die durch Sätze Überwachungs- und Wirkungsblöcke zu implementieren sind, zunehmend komplexer ist. Ferner beinhaltet die CEM 800 befüllte Zellen, die von den größeren Gruppierungen weg verstreut sind, was die Schwierigkeit noch erhöht, effizient Logikblöcke auszuwählen, die zu verwenden sind, um Überwachungs- und Wirkungsblöcke zu erzeugen. Im Falle von CEMs mit zunehmender Größe steigen die Schwierigkeiten, Logikblöcke manuell auszuwählen oder zu definieren, immens.The reorganization of CEM, in turn, may require a multi-part analysis that is implemented by a computer and that rules on the sentence 31 can be based. The computer can analyze the CEM by row, by column, by group, by trigger, based on the appropriate logic solver 50 , MPD 70 and / or field devices 22, 23, 24, 60 and 62, or any other element that best fits the set of rules 31 suitable is. 8th for example, an exemplary CEM 800 that's a lot bigger than the previous exemplary CEM 300 from 3 is. The CEM 800 contains a number of filled cells scattered throughout the table. Although the CEM 800 only slightly larger than the CEM 300 is, it is clear that the problem of identifying logic blocks or logical groups in the CEM 800 that are to be implemented by sets monitoring and action blocks is increasingly complex. Furthermore, the CEM includes 800 filled cells scattered away from the larger groupings, which further increases the difficulty of efficiently selecting logic blocks to use to generate monitoring and effect blocks. In the case of CEMs of increasing size, the difficulty of manually selecting or defining logic blocks increases immensely.

9 stellt ein Beispiel für eine Anzeige dar, die eine CEM 900 abbildet, bei der es sich um eine umorganisierte Version der CEM 800 aus 8 handelt. Wie in 9 dargestellt, wurde die CEM 900 derart organisiert, dass sie drei Hauptgruppen oder Logikblöcke beinhaltet: 901, 902 und 903. In einem Ausführungsbeispiel können die Blöcke 901, 902 und 903 jeweils einem bestimmten Logiklöser 50 in der Prozessanlage entsprechen. In einer anderen Ausführungsform kann der Computer die Logikblöcke 901-903 auf Grundlage von Kriterien identifiziert haben, die innerhalb eines Satzes Regeln 31 definiert sind. 9 represents an example of an ad that has a CEM 900 which is a reorganized version of the CEM 800 out 8th is. As in 9 presented, the CEM 900 is organized to include three major groups or logic blocks: 901, 902, and 903. In one embodiment, blocks 901, 902, and 903 may each correspond to a particular logical solver 50 in the process plant. In another embodiment, the computer may include the logic blocks 901 - 903 based on criteria identified within a sentence rules 31 are defined.

Beispielsweise kann der Logikblock 901 in 9 einem Satz Wirkungen entsprechen, die allesamt an eine bestimmte physische Stelle in der Prozessanlage (bspw. einen bestimmten Heizabschnitt) gehören, oder die durch den gleichen Regler oder Logiklöser in dem Anlagenleitsystem implementiert werden. Ferner kann der Logikblock 902 daraus entstehen, dass das Analysewerkzeug dünne Besetzungen aus der CEM beseitigt, indem eine Gruppe umorganisiert wird, in welcher alle Ursachen mit allen Wirkungen zusammenhängen. Insbesondere ist im Logikblock 902 jede der Ursachen 4-10 mit jeder der Wirkungen 3-5 gepaart. Der Logikblock 903 kann einer Gruppe von Ursache-Wirkungs-Zusammenhängen mit negativer Logik entsprechen. Obwohl die beispielhafte CEM 900 drei Logikblöcke enthält, kann die CEM in eine beliebige Anzahl an Logikblöcken unterteilt werden und auf den Regeln 31, oder einer beliebigen Kombination aus Regeln 31, die oben beschrieben wurden, oder beliebigen anderen oben nicht erwähnten Regeln beruhen, welche von dem Analysewerkzeug 17 verwendet werden können, wenn es ein CEM analysiert und umorganisiert. Die Logikblöcke 901, 902 und 903 können jeweils verwendet werden, um einen Satz vernetzter Überwachungs- und Wirkungsblöcke zu definieren, um die Logik dieser Teile der CEM zu implementieren, wie weiter oben unter Bezug auf 3 und 4 beschrieben.For example, the logic block 901 in 9 correspond to a set of effects, all of which belong to a particular physical location in the process plant (eg, a particular heating section), or which are implemented by the same controller or logic solver in the plant control system. Furthermore, the logic block 902 The result is that the analysis tool removes thin casts from the CEM by reorganizing a group in which all causes are related to all effects. In particular, in the logic block 902 each of the causes 4 - 10 with each of the effects 3 - 5 paired. The logic block 903 can correspond to a group of cause-and-effect relationships with negative logic. Although the exemplary CEM 900 contains three logic blocks, the CEM can be divided into any number of logic blocks and the rules 31 , or any combination of rules 31 or any of the other rules not mentioned above, which are derived from the analysis tool 17 can be used when analyzing and reorganizing a CEM. The logic blocks 901 . 902 and 903 each may be used to define a set of networked monitoring and action blocks to implement the logic of these portions of the CEM, as described above with respect to FIG 3 and 4 described.

10 ist ein Ablaufdiagramm eines Beispielverfahrens 1000 zum Umordnen einer Ursache-Wirkungs-Tabelle und Definieren und/oder Bedienen von Logikblöcken einer CEM, die beim Entwickeln von Sicherheits- oder Steuerlogik eines Prozessleitsystems zu verwenden sind. Das Verfahren 1000 kann periodisch und/oder als Reaktion auf ein auslösendes Ereignis implementiert werden, beispielsweise während einer Konfiguration der Anlage, immer, wenn die CEM für die Logik geändert oder aktualisiert wird usw. Das Verfahren 1000 kann durch eine elektronische Vorrichtung (bspw. das Analysewerkzeug 17 aus 1) ausgeführt werden, welche eine oder mehrere Komponenten einer Prozessanlage wie etwa der Prozessanlage 10, die unter Bezug auf 1 erläutert wurde, beinhalten kann. Bei Block 1010 kann die elektronische Vorrichtung auf eine anfängliche Ursache-Wirkungs-Tabelle zugreifen, die einen Satz Eingaben und einen Satz Ausgaben (d. h., einen Satz Ursachen und einen Satz Wirkungen) aufweist. In Ausführungsformen kann jede von dem Satz Eingaben eine Bedingung in der Prozessanlage repräsentieren, und jede von dem Satz Ausgaben kann eine Wirkung repräsentieren, die in der Prozessanlage auszuführen ist. Ferner können zumindest manche von dem Satz Eingaben und dem Satz Ausgaben als Ursache-Wirkungs-Paare zusammenhängen, wobei die jeweilige Wirkung als Reaktion auf ein Eintreten der jeweiligen Bedingung aktiviert werden kann. Die anfängliche Ursache-Wirkungs-Tabelle (CEM) kann in einem Datendepot in der Prozessleitanlage gespeichert sein, oder sie kann durch einen Benutzer mit der elektronischen Vorrichtung zum Konfigurieren eines neuen Prozesses in der Anlage erzeugt werden. Die anfängliche CEM kann auch von einer Datenbank außerhalb des Prozessleitsystems empfangen werden. In manchen Ausführungsformen kann nur ein Techniker mit der entsprechenden Zugangsberechtigung auf die anfängliche CEM zugreifen, weshalb ein Log-in oder ein anderes Passwort erforderlich sein kann, um den Zugriff auf die anfängliche CEM zu autorisieren. 10 is a flowchart of an example method 1000 for rearranging a cause-and-effect table and defining and / or operating logic blocks of a CEM to be used in developing the safety or control logic of a process control system. The procedure 1000 may be implemented periodically and / or in response to a triggering event, for example, during a configuration of the plant, whenever the logic CEM is changed or updated, etc. The method 1000 can be detected by an electronic device (eg the analysis tool 17 out 1 ), which is one or more components of a process plant, such as the process plant 10 referring to 1 has been explained. At block 1010 For example, the electronic device may access an initial cause-and-effect table that has a set of inputs and a set of outputs (ie, a set of causes and a set of effects). In embodiments, each of the set of inputs may represent a condition in the process plant, and each of the set of outputs may represent an effect to be performed in the process plant. Further, at least some of the set of inputs and the set of outputs may be related as cause-and-effect pairs, wherein the respective effect may be activated in response to the occurrence of the particular condition. The initial cause-and-effect table (CEM) may be stored in a data repository in the process control plant or may be generated by a user having the electronic device to configure a new process in the plant. The initial CEM can also be received from a database outside the process control system. In some embodiments, only a technician with the appropriate access authority can access the initial CEM, so a log-in or other password may be required to authorize access to the initial CEM.

Die elektronische Vorrichtung kann jede von einem Satz zusammenhängender Gruppen in der anfänglichen CEM definieren. Insbesondere kann die elektronische Vorrichtung bei Block 1020 auf einen Satz Regeln 31 zugreifen, der mit dem Satz zusammenhängender Gruppen verbunden ist. Insbesondere kann die elektronische Vorrichtung über eine oder mehrere Datenbanken entweder innerhalb oder außerhalb des Prozessleitsystems auf den Satz Regeln 31 zugreifen. Die elektronische Vorrichtung kann den Satz Regeln 31 auch als Eingaben empfangen, die durch einen Techniker der Prozessleitanlage bereitgestellt werden. Ferner kann der Satz Regeln 31 eine Kombination aus unterschiedlichen Regeln sein, auf die über unterschiedliche Datenbanken und/oder Eingaben zugegriffen wird. Mit dem Satz Regeln 31, wie oben ausführlicher erläutert, kann ein Umorganisieren der CEM auf effiziente und effektive Weise bezweckt werden.The electronic device may define any of a set of contiguous groups in the initial CEM. In particular, the electronic device at block 1020 on a set of rules 31 access associated with the set of contiguous groups. In particular, the electronic device may control the set via one or more databases either inside or outside the process control system 31 access. The electronic device can rules the sentence 31 also received as inputs provided by a process control engineer. Furthermore, the sentence rules 31 a combination of different rules accessed through different databases and / or inputs. With the sentence rules 31 As explained in more detail above, reorganization of the CEM can be efficiently and effectively targeted.

In einer Ausführungsform kann eine Regel spezifizieren, dass ein spezifizierter Teil des Satzes Ausgaben der gleichen zusammenhängenden Gruppe angehören muss. In einer Ausführungsform kann eine Regel spezifizieren, dass der Teil des Satzes Eingaben eine bestimmte Anzahl aufweisen muss. In einer weiteren Ausführungsform kann eine Regel spezifizieren, dass bei dem Satz zusammenhängender Gruppen weder der Satz Eingaben noch der Satz Ausgaben überlappen sollte. Selbstverständlich könnten auch beliebige andere gewünschte Regeln verwendet werden.In one embodiment, a rule may specify that a specified portion of the set must belong to outputs of the same contiguous group. In one embodiment, a rule may specify that the portion of the set of inputs must have a certain number. In another embodiment, a rule may specify that in the set of contiguous groups, neither the set of inputs nor the set of outputs should overlap. Of course, any other desired rules could be used.

Bei Block 1030 kann die elektronische Vorrichtung gemäß dem Satz Regeln, wie durch die in der CEM definierten entsprechenden Ursache-Wirkungs-Paarungen definiert, einen Teil des Satzes Eingaben (Ursachen) identifizieren, die mit einem Teil des Satzes Ausgaben (Wirkungen) zusammenhängen. Ferner kann die elektronische Vorrichtung bei Block 1040 den Teil des Satzes Eingaben und den Teil des Satzes Ausgaben umordnen, sodass der Teil der entsprechenden Ursache-Wirkungs-Paare umgeordnet wird. Block 1040 kann dieses Umordnen derart ausführen, dass eine oder mehrere Funktionsblocklogikeinheiten definiert werden, die unter Verwendung eines Satzes Überwachungs- und Wirkungsblöcke implementiert werden, wie oben definiert. Ein Block 1050 kann die umgeordnete CEM analysieren und entscheiden, ob der Prozess abgeschlossen ist, und, falls nicht, dem Block 1030 eine Regelung bereitstellen, um andere Regeln zu identifizieren, die zu verwenden sind, um die CEM weiter umzuordnen, im Bemühen, die Erstellung von Überwachungs- und Wirkungsblöcken auf Grundlage der umgeordneten CEM zu optimieren. Darüber hinaus kann der Block 1050, wenn das Umordnen abgeschlossen ist, Logikblöcke oder Gruppen von Logik in der umgeordneten CEM definieren, wie etwa die drei Logikgruppierungen 901, 902 und 903 aus 9.At block 1030 For example, the electronic device may, in accordance with the set of rules defined by the corresponding cause-and-effect pairings defined in the CEM, identify a portion of the set of inputs (causes) associated with a portion of the set of outputs (effects). Furthermore, the electronic device at block 1040 Reorder the part of the set of inputs and the part of the set so that the part of the corresponding cause-and-effect pairs is reordered. block 1040 This reordering may be performed to define one or more functional block logic units implemented using a set of monitoring and action blocks, as defined above. A block 1050 can parse the reordered CEM and decide if the process is complete and, if not, provide control to block 1030 to identify other rules to be used to further rearrange the CEM in an effort to establish audit and effect blocks based on the rearranged CEM. In addition, the block can 1050 When reordering is complete, define logic blocks or sets of logic in the reordered CEM, such as the three logic groupings 901 . 902 and 903 out 9 ,

In einer Umsetzung kann die elektronische Vorrichtung ferner eine oder mehrere Funktionsblocklogikeinheiten für das Prozessleitsystem gemäß dem Satz zusammenhängender Gruppen, die durch den Block 1050 definiert werden, konfigurieren. Zusätzlich oder alternativ kann die elektronische Vorrichtung für jede zusammenhängende Gruppe aus dem Satz zusammenhängender Gruppen eine numerische Repräsentation für die zusammenhängende Gruppe oder für einen Teil einer zusammenhängendem Gruppe gemäß den umgeordneten Ursache-Wirkungs-Paaren automatisch berechnen, wie etwa durch Berechnen einer hexadezimalen Repräsentation für die zusammenhängende Gruppe, was nachfolgend unter Bezug auf 11-12 ausführlicher erläutert wird.In one implementation, the electronic device may further comprise one or more functional block logic units for the process control system according to the set of contiguous groups represented by the block 1050 be defined. Additionally or alternatively, for each contiguous group from the set of contiguous groups, the electronic device may automatically calculate a numerical representation for the contiguous group or for a part of a contiguous group according to the rearranged cause-effect pairs, such as by computing a hexadecimal representation for the group related group, which is described below with reference to 11 - 12 will be explained in more detail.

Sobald das Analysewerkzeug die CEM 900 umorganisiert hat, kann das System die CEM 900 weiter in separate logische Gruppen untergliedern, um die Effizienz beim Erstellen von Überwachungs- und Wirkungsblöcken, die diese logischen Gruppen implementieren, weiter zu verbessern. 11 bildet eine zusätzliche Repräsentation der CEM 900 von 9 ab. Insbesondere kann das System die CEM 900 von 9 analysieren, um unterschiedliche numerische Repräsentationen 1101, 1102 und 1103 zu erzeugen, welche das System verwenden kann, um die Funktionsblöcke als einen Satz vernetzter Überwachungsblöcke und Wirkungsblöcke zu konfigurieren. In einer Ausführungsform können die numerischen Repräsentationen 1101-1103 jeweils eine Ausgabe oder Wirkung als einen Wert wie etwa einen hexadezimalen Wert repräsentieren oder definieren, und zwar auf Grundlage der Konfiguration der Logikzusammenhänge, welche durch die Ursache-Wirkungs-Paare, wie durch die umgeordnete CEM 900 definiert, definiert werden. Dieser numerische Wert steht im Kontrast zu herkömmlichen Systemen, die jede Spalte als logischen Ausdruck repräsentieren. Allerdings sind solche herkömmlichen Systeme wegen der Schwierigkeit, logische Ausdrücke zu implementieren oder zu verstehen, ineffizient.Once the analysis tool the CEM 900 has reorganized the system, the CEM 900 further break it down into separate logical groups to further improve the efficiency of creating monitoring and impact blocks that implement these logical groups. 11 forms an additional representation of the CEM 900 from 9 from. In particular, the system can use the CEM 900 from 9 analyze to different numerical representations 1101 . 1102 and 1103 The system can use this to configure the functional blocks as a set of networked monitoring blocks and blocks of activity. In one embodiment, the numerical representations 1101 - 1103 each represent or define an output or action as a value, such as a hexadecimal value, based on the configuration of the logical relationships produced by the cause-and-effect pairs, such as the rearranged CEM 900 defined, defined. This numeric value is in contrast to conventional systems that represent each column as a logical expression. However, such conventional systems are inefficient because of the difficulty of implementing or understanding logical expressions.

In einer Ausführungsform kann das System numerische Repräsentationen aufstellen, indem es jeder Zelle in der Tabelle einen von zwei Werten (bspw. AN oder AUS, 1 oder 0 usw.) zuordnet und anschließend jede Bitgruppe (bspw. eine vierstellige Bitzahl) einer Zeile oder einer Spalte der CEM in eine Hexadezimalziffer konvertiert. Wie in 11 dargestellt, ist die numerische Repräsentation 1101 für die Ausgabe 14 beispielsweise die hexadezimale Repräsentation (FE08) der Zelle, die mit der Ausgabe 14 verbunden ist, wobei ein X in einer Zelle als binäre „1“ behandelt wird und eine leere Zelle als binäre „0“ behandelt wird. Diese Berechnung lässt sich demonstrieren, indem man die Ausgabe 14 in 4 Bitgruppen aufschlüsselt (welche durch dickere Linien zwischen den Zellen abgegrenzt sind und welche die vier Bitzahlen bilden, von oben nach unten: 1111, 1110, 0000, 1000) und anschließend jede Bitgruppe in eine Hexadezimalziffer konvertiert. In diesem Falle lautet die numerische Repräsentation 1101 der Ausgabe 14 FE08, da, in Hexadezimalziffern, F =1111, E = 1110,0 = 0000 und 8 = 1000. Gleichermaßen entspricht die numerische Repräsentation 1102 (07E0) der Ausgabe 5, da die Ausgabe 5, von oben nach unten, in die Bits 0000, 0111, 1110, 0000 aufgeschlüsselt werden kann, was sich in die Hexadezimalzahl 07E0 übersetzt. Ähnlich dazu kann die Ausgabe 17 als die Hexadezimalzahl 0072 (numerische Repräsentation: 1103) repräsentiert werden. Die beispielhaften numerischen Repräsentationen sind nicht als einschränkend gedacht, und manchen oder allen der Spalten und/oder Zeilen kann eine numerische Repräsentation zugeordnet werden. Ferner muss die numerische Repräsentation nicht unbedingt eine hexadezimale Konversion sein und kann auch in jeder beliebigen anderen geeigneten Form erstellt werden.In one embodiment, the system may construct numerical representations by assigning each of the cells in the table one of two values (eg, ON or OFF, 1 or 0, etc.), and then assigning each bit group (eg, a four-digit bit number) to one row or one Column of CEM converted to a hexadecimal digit. As in 11 represented is the numerical representation 1101 for the issue 14 for example, the hexadecimal representation (FE08) of the cell that matches the output 14 where an X in a cell is treated as a binary "1" and an empty cell is treated as a binary "0". This calculation can be demonstrated by looking at the output 14 in 4 bit groups (which are delimited by thicker lines between the cells and which form the four bit numbers, from top to bottom: 1111, 1110, 0000, 1000) and then each bit group is converted to a hexadecimal digit. In this case, the numerical representation is 1101 the issue 14 FE08, since, in hexadecimal digits, F = 1111, E = 1110.0 = 0000 and 8 = 1000. Likewise, the numerical representation corresponds 1102 (07E0) of the issue 5 because the issue 5 , from top to bottom, in the bits 0000 . 0111 . 1110 . 0000 can be broken down, which translates into the hexadecimal number 07E0. Similarly, the output 17 as the hexadecimal number 0072 (numerical representation: 1103). The example numerical representations are not intended to be limiting, and some or all of the columns and / or rows may be assigned a numerical representation. Furthermore, the numerical representation does not necessarily have to be a hexadecimal conversion, and can also be created in any other suitable form.

Das Aufstellen numerischer Repräsentationen für bestimmte Gruppierungen der Logikzellen in einer CEM geht mit vielen Vorteilen einher. Insbesondere ist die Spalte-in-Hex-Umwandlung im Vergleich zu herkömmlichen Systemen einfacher, erfordert keine zusätzlichen Gates oder Programmierung, um einen Ausdruck zu erzeugen, benötigt weniger Speicherplatz und weniger Bandbreite zur Kommunikation mit der Funktionsblockeingabe. Zudem kann die bedarfsweise Fehlerkorrektur bei Eingaben von Hexadezimalwerten leichter sein, um die Genauigkeit zu gewährleisten, was nachfolgend unter Bezug auf die Testtabellen in 15 erläutert wird.Establishing numerical representations for particular groupings of the logic cells in a CEM has many advantages. In particular, column-to-hex conversion is simpler compared to conventional systems, does not require additional gates or programming to generate an output, requires less memory and less bandwidth to communicate with function block input. In addition, the need for error correction on input of hexadecimal values may be easier to ensure accuracy, as described below with reference to the test tables in FIG 15 is explained.

Die numerischen Repräsentationen können es ferner ermöglichen, dass das System die Ursache/Wirkungs-Zusammenhänge der Konfigurationsumgebung des Sicherheitssystems konfiguriert. Insbesondere können es die numerischen Repräsentationen ermöglichen, dass das System Zusammenhänge unter einer großen Anzahl an Ursachen und Wirkungen definiert. Ferner kann die numerische Repräsentation dabei behilflich sein, Konfigurationsfehler zu beheben, indem ganze Zeilen und/oder Spalten zu einem einzelnen numerischen Wert zusammengefasst werden. Zusätzlich dazu können die numerischen Repräsentationen eine einfache und effiziente Möglichkeit bereitstellen, um Änderungen in den Ursache/Wirkungs-Zusammenhängen zu identifizieren und den Aufwand weiter zu verringern, der zum Handhaben von Änderungen in der CEM notwendig ist.The numerical representations may also allow the system to configure the cause-and-effect relationships of the security system configuration environment. In particular, the numerical representations may allow the system to define relationships among a large number of causes and effects. Further, the numeric representation may help resolve configuration errors by aggregating entire rows and / or columns into a single numeric value. In addition, the numerical representations may provide a simple and efficient way to identify changes in cause-and-effect relationships and further reduce the overhead required to handle changes in the CEM.

Beispielsweise können die numerischen Repräsentationen als Konfigurationsmasken in Funktionsblöcken wie etwa den Überwachungs- und Wirkungsblöcken der 4-6 implementiert werden. Daher können diese numerischen Repräsentationen tatsächlich die Logik identifizieren, die für eine bestimmte Wirkung in einem Überwachungs- und/oder einem Wirkungsblock zu implementieren ist. Die numerischen Repräsentationen können definieren, welche Eingaben jeder bestimmten Ausgabe entsprechen und damit die Eingaben lösen (d. h. maskieren), die der jeweiligen Ausgabe nicht entsprechen. Beispielsweise kann die numerische Repräsentation 1101 der Wirkung 14 in 11 alle der Ursachen 6-13 von der Wirkung 14 lösen. Anders formuliert, kann ein Überwachungsblock alle Ursachen 1-16 empfangen; wenn er jedoch die numerische Repräsentation 1101 als Maske implementiert, dann würde er nur die Ursachen 1-5 und 14-16 mit der Wirkung 14 korrelieren.For example, the numerical representations may be used as configuration masks in function blocks such as the watchdog and effect blocks of the function blocks 4 - 6 be implemented. Therefore, these numerical representations may actually identify the logic to be implemented for a particular effect in a monitoring and / or an action block. The numeric representations can define which inputs correspond to each particular output and thus solve (ie, mask) the inputs that do not correspond to the particular output. For example, the numerical representation 1101 the effect 14 in 11 all of the causes 6 - 13 from the effect 14 to solve. In other words, a monitoring block can have all the causes 1 - 16 receive; but if he is the numerical representation 1101 implemented as a mask, then it would only be the causes 1 - 5 and 14 - 16 with the effect 14 correlate.

Darüber hinaus kann das System die numerischen Repräsentationen anpassen, wenn der Bereich möglicher Zellenwerte mehr als zwei beträgt (bspw., wenn die Zellen mehrere verschiedene Auslöser wie etwa keinen Wert, ein X, ein T (das auf eine Zeitverzögerung hinweist), ein P (das auf eine zulassende Ursache hinweist) usw. definieren können. Beispielsweise kann das System im Falle eines beispielhaften Bereichs von vier möglichen Schnittpunktwerten zwei Hex-Umwandlungen ausführen, um die resultierende numerische Repräsentation zu erzeugen. Anders formuliert, können die vier möglichen verschiedenen Werte jeder Zelle als einer von vier möglichen Werten einer Zahl mit zwei Bit repräsentiert werden, was bedeutet, dass jede Zelle durch einen Wert mit zwei Bit anstelle von einem Wert mit einem Bit definiert sein würde, wie in 11 angegeben. In diesem Fall würde jeder Satz aus zwei benachbarten Zellen der Kette einen Wert mit vier Bit bilden, der in eine Hexadezimalzahl konvertiert werden kann. Infolgedessen wäre die numerische Repräsentation in diesem Szenario doppelt so lang wie die in 11 gezeigte, allerdings wäre sie dynamischer, da sie eine höhere Anzahl potentieller logischer Ausdrücke repräsentierten könnte, welche in der Logik, die die CEM implementiert, zu verwenden ist. Alternativ kann das System die numerische Repräsentation unter Verwendung einer geeigneten Basis anstelle der Basis 16 berechnen, und es kann dann die numerische Repräsentation in einen Hex-Eingabewert für den Funktionsblock (d. h. die Überwachungs- und Wirkungsblöcke) optional konvertieren (so gewünscht).In addition, the system can adjust the numerical representations if the range of possible cell values is more than two (e.g., if the cells have several different triggers, such as no value, X, T (indicating a time delay), P ( indicative of an accepting cause), etc. For example, in the case of an exemplary range of four possible intercept values, the system may perform two hex conversions to generate the resulting numerical representation, in other words, the four possible different values of each cell are represented as one of four possible values of a two-bit number, which means that each cell would be defined by a two-bit value instead of a one-bit value, as in FIG 11 specified. In this case, each set of two adjacent cells of the string would form a four-bit value that can be converted to a hexadecimal number. As a result, the numerical representation in this scenario would be twice as long as that in 11 however, it would be more dynamic as it could represent a higher number of potential logical expressions to be used in the logic that implements the CEM. Alternatively, the system may use the numerical representation using a suitable base instead of the base 16 and it can then optionally convert the numeric representation into a hex input value for the function block (ie, the monitor and effect blocks) (as desired).

12 ist ein Ablaufdiagramm eines Beispielverfahrens zum Erstellen/Berechnen numerischer Repräsentationen von Werten oder Elementen in einer CEM. Bei Block 1210 kann das Ursache-Wirkungs-Analysewerkzeug 17 auf eine CEM zugreifen. In einem Ausführungsbeispiel kann die CEM vor dem Fortsetzen umgeordnet werden. Bei Block 1220 kann das Werkzeug 17 einen Teilsatz Ursachen identifizieren. In einer Ausführungsform kann der Teilsatz Ursachen zu einem bestimmten Logikblock gehören und/oder durch einen Satz Regeln, wie weiter oben beschrieben, definiert sein. Anschließend, bei Block 1230, kann das Werkzeug 17 eine Tabelle mit einer Dimension für den Teilsatz Ursachen definieren. Die Tabelle mit einer Dimension kann einer bestimmten Wirkung der CEM entsprechen. Anschließend, bei Block 1240, kann das Werkzeug 17 eine numerische Repräsentation der Tabelle mit einer Dimension berechnen. Wie oben beschrieben, kann das Werkzeug 17 die Tabelle mit einer Dimension in eine binäre Zeichenfolge und/oder mehrere binäre Zeichenfolgen konvertieren. In einer Ausführungsform kann das Werkzeug dann dazu übergehen, die eine oder mehreren binären Zeichenfolgen in eine hexadezimale Repräsentation oder eine beliebige andere geeignete numerische Repräsentation zu konvertieren. Die berechneten numerischen Repräsentationen können als numerische Repräsentationen 33 in einem Depot, wie etwa der Konfigurationsdatenbank 32 aus 1, gespeichert werden. 12 Fig. 10 is a flow chart of an example method of creation / calculation numeric representations of values or elements in a CEM. At block 1210 can be the cause and effect analysis tool 17 to access a CEM. In one embodiment, the CEM may be rearranged before continuing. At block 1220 can the tool 17 identify a subset of causes. In one embodiment, the subset may be associated with a particular logic block and / or defined by a set of rules as described above. Then, at block 1230 , the tool can 17 Define a table with a dimension for the subset Causes. The one-dimension table may correspond to a specific effect of the CEM. Then, at block 1240 , the tool can 17 calculate a numeric representation of the table with one dimension. As described above, the tool can 17 Convert the table with one dimension to a binary string and / or multiple binary strings. In one embodiment, the tool may then proceed to convert the one or more binary strings into a hexadecimal representation or any other suitable numerical representation. The calculated numerical representations can be considered numerical representations 33 in a repository, such as the configuration database 32 out 1 , get saved.

Bei Block 1250 können die numerischen Repräsentationen 33 dann verwendet werden, um einen Satz Funktionsblöcke (bspw. Überwachungs- und Wirkungsblöcke) zu konfigurieren. Beispielsweise, wie oben beschrieben, können die numerischen Repräsentationen 33 als Konfigurationsmasken in einem oder mehreren Überwachungsblöcken implementiert werden.At block 1250 can the numerical representations 33 then used to configure a set of function blocks (eg, monitoring and action blocks). For example, as described above, the numerical representations 33 be implemented as configuration masks in one or more watch blocks.

In einem anderen Aspekt des hier beschriebenen Systems verschafft die Systemnavigatoranwendung dem Benutzer die Fähigkeit, zügig zwischen verschiedenen Benutzerschnittstellenbildschirmen zu navigieren, die relevante Sicherheitsinformationen bezüglich der Prozessanlage bereitstellen. Solche Informationen können sich in CEMs, Überwachungs- und Wirkungsblöcken, Sicherheitsdokumenten und Systemkonfigurationsanzeigen finden. In manchen Ausführungsformen stellen diese unterschiedlichen Benutzerschnittstellen unterschiedliche visuelle Repräsentationen der gleichen Sicherheitslogik bereit. Somit stellt die vorliegende Erfindung das Navigatorwerkzeug 15 (aus 1) zum Navigieren zwischen einem Satz miteinander verknüpfter Benutzerschnittstellen bereit. 13 zum Beispiel ist eine beispielhafte Darstellung 1300 eines Satzes Benutzerschnittstellen, die miteinander verknüpft sind.In another aspect of the system described herein, the system navigator application provides the user with the ability to quickly navigate between different user interface screens that provide relevant security information regarding the process plant. Such information can be found in CEMs, monitoring and effects blocks, security documents, and system configuration screens. In some embodiments, these different user interfaces provide different visual representations of the same security logic. Thus, the present invention provides the navigator tool 15 (out 1 ) for navigating between a set of linked user interfaces. 13 for example, is an exemplary illustration 1300 a set of user interfaces that are linked together.

In manchen beispielhaften Prozessanlagen ist das Sicherheitsprotokoll in einer von mehreren Sprachen programmiert. Unabhängig von der Programmiersprache bildet normalerweise ein Dokument mit Ausführungen den Ausgangspunkt für das Sicherheitsprotokoll, in dem die Anforderungen für die Regelungs- und/oder Sicherheitsmaßnahmen der Prozessanlage spezifiziert sind. In anderen beispielhaften Prozessanlagen, wie etwa einem Safety Instrumented System (SIS), sind die Sicherheitsanforderungen in einem Dokument hinterlegt, das als Spezifikation der Sicherheitsanforderungen (SRS) bekannt ist.In some example process plants, the security protocol is programmed in one of several languages. Regardless of the programming language, a document with executions usually forms the starting point for the safety protocol, which specifies the requirements for process control and / or safety measures. In other exemplary process plants, such as a Safety Instrumented System (SIS), the safety requirements are stored in a document known as the Safety Requirements Specification (SRS).

Eine der Eingaben für die SRS ist die Liste der identifizierten Sicherheitsfunktionen (Safety Instrumented Functions - SIF). Jede SIF schützt gegen eine spezifische Gefahr und stellt einen definierten Grad der Risikosenkung bereit. Ein SIS besteht aus einer oder mehreren SIFs. In manchen Ausführungsformen kombinieren manche Sicherheitssysteme alle der SIFs in der SIS-Konfiguration ohne Unterscheidung jeder einzelnen SIF. Ferner folgen manche Sicherheitssysteme einem SIF-Ansatz und ermöglichen eine SIF-basierte SIS-Konfiguration.One of the entries for the SRS is the list of identified safety functions (Safety Instrumented Functions - SIF). Each SIF protects against a specific hazard and provides a defined degree of risk reduction. An SIS consists of one or more SIFs. In some embodiments, some security systems combine all of the SIFs in the SIS configuration without distinguishing each SIF. Furthermore, some security systems follow a SIF approach and allow SIF-based SIS configuration.

Die SRS beinhaltet normalerweise verschiedene Abschnitte. Bei einem der Abschnitte handelt es sich um die Logikbeschreibung, die entweder mittels Klartext, Logikdiagrammen oder Ursache-Wirkungs-Diagrammen (d. h. Ursache-Wirkungs-Tabellen) repräsentiert werden könnte. Wie bereits erwähnt, kombinieren manche Sicherheitssysteme alle SIFs in der SIS-Konfiguration, und die CEM-Visualisierung kann beim Implementieren solcher Ausführungsformen sehr praktisch sein.The SRS usually includes different sections. One of the sections is the logic description that could be represented by either plain text, logic diagrams or cause-and-effect diagrams (i.e., cause-and-effect tables). As mentioned earlier, some security systems combine all SIFs in the SIS configuration, and CEM visualization can be very useful in implementing such embodiments.

In einer Ausführungsformen kann es die Navigatoranwendung 15 einem Techniker ermöglichen, eine jeweilige Ursache (und/oder Wirkung) in einer CEM auszuwählen, um durch bestimmte Dokumente zu navigieren, welche die ausgewählte Ursache (und/oder Wirkung) beschreiben. Beispielsweise kann man durch Auswählen einer Ursache zur jeweiligen SIF-Beschreibung in der SRS weitergeleitet werden. Dieses Merkmal ermöglicht es dem Techniker, die jeweilige, mit der Ursache und/oder Wirkung verbundene, Sicherheitslogik zu betrachten. In einer Ausführungsform kann der Techniker auch dazu in der Lage sein, ein Sicherheitsmodul auszuwählen (Systemkonfiguration), das mit einer jeweiligen SIF verbunden ist, und er kann dann zu einer Benutzerschnittstelle weitergeleitet werden, welche die passende SIF aus der CEM anzeigt. Ferner kann der Techniker ein Element der CEM auswählen und zu einer Anzeige einer Systemkonfiguration, die Vorrichtungen hervorhebt, Logikblöcken, Funktionsblöcken, Überwachungs- und Wirkungsblöcken usw. weitergeleitet werden, die mit dem jeweiligen Element der CEM zusammenhängen. Von dem Sicherheits- oder Regelmodul kann der Benutzer auch zum passenden Abschnitt entweder der SRS oder Regelungsnarrative weitergeleitet werden. Anders formuliert, kann es das vorliegende System einem Techniker ermöglichen, nahtlos zwischen Ansichten einer CEM, einer SRS oder einer Systemkonfiguration zu wechseln.In one embodiment, it may be the navigator application 15 allow a technician to select a particular cause (and / or effect) in a CEM to navigate through specific documents describing the selected cause (and / or effect). For example, one can be forwarded by selecting a cause for the particular SIF description in the SRS. This feature allows the technician to view the particular security logic associated with the cause and / or effect. In one embodiment, the technician may also be able to select a security module (system configuration) that is connected to a respective SIF, and then may be forwarded to a user interface that displays the appropriate SIF from the CEM. Further, the technician may select and display an element of the CEM to display a system configuration that highlights devices, logic blocks, function blocks, monitoring and action blocks, and so on, associated with the particular element of the CEM. From the safety or control module, the user can also access the appropriate section of either the SRS or Regulatory narratives are forwarded. In other words, the present system can allow a technician to seamlessly switch between views of a CEM, an SRS, or a system configuration.

Wenn ein Techniker beispielsweise eine Ursache und/oder Wirkung in einer Benutzerschnittstelle von 13 auswählt, welche eine CEM 1310 anzeigt, dann kann der Techniker zu einem Anzeigenbildschirm 1320 weitergeleitet werden, der eine Systemkonfiguration darstellt, welche bestimmte Vorrichtungen beinhaltet, die mit der ausgewählten Ursache und/oder Wirkung der CEM zusammenhängen. Beispielsweise kann die Systemkonfiguration 1320 Symbole für Behälter, Ventile, Messumformer, Pumpen, Rohre, Sensoren usw. beinhalten, die mit ausgewählten Ursachen und/oder Wirkungen der CEM zusammenhängen. In diesem Beispiel ist ein Thermometersymbol 1321 hervorgehoben, das darauf hinweist, dass die ausgewählte Ursache und/oder Wirkung einer Temperatursensoranzeige entspricht.For example, if a technician has a cause and / or effect in a user interface of 13 selects which a CEM 1310 then the technician can turn to a display screen 1320 which represents a system configuration that includes certain devices associated with the selected cause and / or effect of the CEM. For example, the system configuration 1320 Contain symbols for vessels, valves, transducers, pumps, pipes, sensors, etc. related to selected causes and / or effects of the CEM. In this example is a thermometer icon 1321 highlighted, indicating that the selected cause and / or effect corresponds to a temperature sensor display.

Ferner kann ein Techniker entweder von der CEM 1310 oder der Systemkonfiguration 1320 aus auf ein Dokument zugreifen, welches das Sicherheitsprotokoll der Prozessanlage beschreibt, wie etwa die SRS 1330. 13 stellt eine beispielhafte Anzeige 1330 eines Teils einer Spezifikation der Sicherheitsanforderungen dar, der Symbole 1331 und Text 1332 beinhaltet, welcher zutreffende Sicherheitsabläufe beschreibt. Die Navigatoranwendung 15 ermöglicht es einem Techniker, zwischen Anzeigen hin und her zu schalten, was dem Techniker Informationen und Einblicke verschafft, auf die zuvor nur umständlich zugegriffen werden konnte. Ferner kann der Benutzer von jeder beliebigen der Schnittstellen 1310, 1320 und/oder 1330 auf eine Benutzerschnittstelle 1340 zugreifen, die einen Satz Überwachungs- und Wirkungsblöcke (oder andere Funktionsblöcke oder Logik) anzeigt, einschließlich der Logik, die zutreffende ausgewählte Elemente (bspw. der CEM 1310) implementiert.Further, a technician can either be from the CEM 1310 or the system configuration 1320 from accessing a document describing the security log of the process plant, such as the SRS 1330 , 13 FIG. 3 illustrates an example display 1330 of a portion of a specification of the security requirements of the icons 1331 and text 1332 which describes applicable safety procedures. The Navigator application 15 Allows a technician to toggle between ads, providing the technician with information and insights that were previously difficult to access. Further, the user may be from any of the interfaces 1310 . 1320 and or 1330 on a user interface 1340 which displays a set of monitoring and action blocks (or other functional blocks or logic), including the logic implementing appropriate selected elements (eg, the CEM 1310).

In einem Ausführungsbeispiel kann ein Techniker einen Rechtsklick auf das Element der CEM 1310 (oder SRS 1330, Systemkonfiguration 1320 oder Überwachungs- und Wirkungsblöcke 1340) vornehmen, um auf ein Auswahlmenü zuzugreifen. Das Auswahlmenü kann dem Techniker Optionen bereitstellen, darunter die Fähigkeit, auf die anderen Anzeigenansichten (wie etwa 1310, 1320, 1330 und 1340) und/oder andere Ansichten (wie etwa in Bezug auf 16A-D weiter unten beschrieben) zuzugreifen.In one embodiment, a technician can right-click on the element of the CEM 1310 (or SRS 1330 , System configuration 1320 or monitoring and action blocks 1340 ) to access a selection menu. The drop-down menu may provide options to the technician, including the ability to access the other display views (such as 1310, 1320, 1330, and 1340) and / or other views (such as with respect to FIG 16A-D described further below).

Der Benutzer kann einfach von der CEM 1310 (oder von einzelnen Zellen, Ursachen oder Wirkungen der CEM 1310) oder der Systemkonfiguration 1320 zu (einem) spezifischen Abschnitt(en) innerhalb von Anforderungsspezifikationen (SRS 1330) wie etwa zur Definition für das allgemeine Umgehungskonzept, Anforderungen für Abnahmeprüfungen usw. navigieren.The user can easily from the CEM 1310 (or of individual cells, causes or effects of CEM 1310 ) or the system configuration 1320 to specific section (s) within requirement specifications (SRS 1330 ) such as the definition of the general workaround concept, requirements for acceptance tests, and so on.

Diese Funktionalität wird einen nahtlosen Übergang zwischen Konfiguration- und Gestaltungsdokumenten in beiden Richtungen bereitstellen, um die Konfigurationsüberprüfung, Bewältigung von Veränderungen, Fehlerdiagnose und Abnahmeprüfungen zu erleichtern.This functionality will provide a seamless transition between configuration and design documents in both directions to facilitate configuration review, change management, fault diagnosis and acceptance testing.

14 bildet ein Blockdiagramm eines Beispielverfahrens 1400 ab, das den Zugriff auf Informationen ermöglicht, die in einer Spezifikation der Sicherheitsanforderungen (SRS) für eine Prozessanlage beinhaltet sind, welche anhand eines Prozessleitsystems geregelt wird. Das Verfahren 1400 kann durch einen Server oder andernfalls jede Art elektronischer Vorrichtung unterstützt werden, wobei der Server mit einer Benutzerschnittstelle, die zum Anzeigen von Inhalten konfiguriert ist, ausgestattet oder damit verbunden sein kann. Die SRS kann in einem Speicher gespeichert sein, der durch den Server zugreifbar sein kann. 14 forms a block diagram of an example method 1400 which provides access to information contained in a Safety Requirements Specification (SRS) for a process plant that is controlled by a process control system. The procedure 1400 may be supported by a server or otherwise any type of electronic device, wherein the server may be equipped or connected to a user interface configured to display content. The SRS may be stored in a memory that may be accessible by the server.

Das Verfahren 1400 kann bei Block 1410 beginnen, bei dem der Server, in der Benutzerschnittstelle, eine CEM anzeigen kann. In Ausführungsformen kann die (CEM) einen Satz Elemente beinhalten, der einen Satz Ursachen und einen Satz Wirkungen beinhaltet, wobei jede von dem Satz Ursachen eine Bedingung in der Prozessanlage und jede von dem Satz Wirkungen eine Wirkung repräsentieren kann, die in der Prozessanlage auszuführen ist. Ferner können zumindest manche von dem Satz Ursachen und dem Satz Wirkungen als Ursache-Wirkungs-Paare zusammenhängen, wobei die jeweilige Wirkung als Reaktion auf ein Eintreten der jeweiligen Bedingung aktiviert werden kann.The procedure 1400 can at block 1410 begin at which the server, in the user interface, can display a CEM. In embodiments, the (CEM) may include a set of elements that includes a set of causes and a set of effects, wherein each of the set of causes may represent a condition in the process plant and each of the set of effects may represent an effect to be performed in the process plant , Further, at least some of the set of causes and the set of effects may be related as cause-and-effect pairs, and the respective effect may be activated in response to the occurrence of the particular condition.

Bei Block 1420 kann der Server über die Benutzerschnittstelle eine Auswahl eines Elements aus dem Satz Elemente empfangen. Insbesondere kann der Server eine Auswahl einer Ursache aus dem Satz Ursachen oder eine Auswahl einer Wirkung aus dem Satz Wirkungen empfangen. Als Reaktion auf das Empfangen der Auswahl kann der Server bei Block 1430 von der SRS ausgehend auf einen Satz Informationen zugreifen, die mit dem Element aus dem Satz Elemente verbunden sind. Insbesondere kann der Server von der SRS ausgehend auf einen Satz Informationen zugreifen, die mit der ausgewählten Ursache oder der ausgewählten Wirkung verbunden sind. Gemäß Ausführungsformen kann der Server von der SRS ausgehend auf ein Rohrleitungs- und Instrumentenfließschema (R&I-Schema), das mit dem ausgewählten Element verbunden ist, eine Sicherheitsfunktions(SIF)-Beschreibung, die mit dem ausgewählten Element verbunden ist, oder auf andere Informationen zugreifen.At block 1420 the server can receive a selection of an element from the set of elements via the user interface. In particular, the server may receive a selection of a cause from the set of causes or a selection of an effect from the set of effects. In response to receiving the selection, the server may block 1430 From the SRS, access a set of information associated with the element from the set of elements. In particular, from the SRS, the server may access a set of information associated with the selected cause or effect. According to embodiments, the server may access from the SRS to a piping and instrument flowchart (R & I scheme) associated with the selected item, a security function (SIF) description associated with the selected item, or other information ,

Bei Block 1440 kann der Server den Satz Informationen in der Benutzerschnittstelle anzeigen. In einer Ausführungsform kann der Server auch eine Anwendung initiieren, die dazu konfiguriert ist, über die Benutzerschnittstelle Sicherheitslogik anzuzeigen, die mit dem ausgewählten Element verbunden ist. Zudem kann der Server in einer Ausführungsform über die Benutzerschnittstelle eine zusätzliche Auswahl eines Teils des Satzes Informationen empfangen, der in der Benutzerschnittstelle angezeigt wird; von der SRS ausgehend auf einen zusätzlichen Satz Informationen zugreifen, der mit dem Teil des Satzes Informationen verbunden ist; und den zusätzlichen Satz Informationen in der Benutzerschnittstelle anzeigen. Darüber hinaus kann der Server in einer Ausführungsform über die Benutzerschnittstelle eine zusätzliche Auswahl eines Teils des Satzes Informationen empfangen, der in der Benutzerschnittstelle angezeigt wird, wobei der Teil des Satzes Informationen einem zusätzlichen Element aus dem Satz Elemente der CEM entsprechen kann, und er kann, in der Benutzerschnittstelle, die CEM und eine Angabe des zusätzlichen Elements anzeigen. At block 1440 the server can display the set of information in the user interface. In one embodiment, the server may also initiate an application configured to display security logic associated with the selected item via the user interface. In addition, in one embodiment, the server may receive via the user interface an additional selection of a portion of the set of information displayed in the user interface; starting from the SRS accessing an additional set of information associated with the part of the set of information; and display the additional set of information in the user interface. In addition, in one embodiment, the server may receive, via the user interface, an additional selection of a portion of the set of information displayed in the user interface, where the portion of the set of information may correspond to an additional item from the set of elements of the CEM, and in the user interface, displaying the CEM and an indication of the additional element.

In manchen Ausführungsformen können umfangreiche CEMs Tausende Ursache-Wirkungs-Paare enthalten. Demzufolge können diese umfangreichen CEMs in Hunderte Überwachungsblöcke, Wirkungsblöcke und numerische Repräsentationen aufgeschlüsselt werden. Aufgrund der großen Menge an Informationen, die über zahlreiche Datenstrukturen verstreut sind, ist es für einen Benutzer eventuell unmöglich, manuell zu überprüfen, dass die Sicherheitslogik des Prozessleitsystems akkurat implementiert wird. Früheren Prozessleitsystemen fehlten die Mittel dafür, rigoros zu überprüfen, dass ein konfiguriertes Prozessleitsystem die erforderlichen Sicherheitsprotokolle erfüllt. Anders formuliert, gab es in früheren Systemen keine Möglichkeit, die Genauigkeit der CEMs und Funktionsblöcke zu testen, die implementiert wurden, um die Sicherheit der Prozessanlage bewältigen. Die vorliegende Offenbarung stellt ein Werkzeug (bspw. das Ursache-Wirkungs-Analysewerkzeug 17) bereit, das die aktuell in der Prozessanlage implementierte Sicherheitslogik automatisch überprüfen kann.In some embodiments, large CEMs may contain thousands of cause-and-effect pairs. As a result, these large CEMs can be broken down into hundreds of watch blocks, blocks of action, and numeric representations. Because of the large amount of information scattered across numerous data structures, it may not be possible for a user to manually verify that the security logic of the process control system is accurately implemented. Previous process control systems lacked the means to rigorously verify that a configured process control system met the required security protocols. In other words, in previous systems, there was no way to test the accuracy of the CEMs and function blocks that were implemented to handle the security of the process plant. The present disclosure provides a tool (eg, the cause-and-effect analysis tool 17 ), which can automatically check the safety logic currently implemented in the process plant.

In einem Aspekt kann das Ursache-Wirkungs-Analysewerkzeug 17 die Konfiguration der Prozessanlage (oder eines Teils davon) automatisch durchlaufen, um eine oder mehrere Test-CEMs des wie gebildeten oder wie konfigurierten Systems zu erzeugen. In einer Ausführungsform kann das Werkzeug 17 die Test-CEM durch Nachkonstruieren auf Grundlage der Funktionsblöcke (d. h der Überwachungs- und Wirkungsblöcke) und der numerischen Repräsentationen konstruieren, welche die aktuell implementierte Sicherheitslogik der Prozessanlage repräsentieren. Die Test-CEM kann dann mit einer Anforderungen definierenden CEM (einer CEM, bei der es sich bekanntermaßen um eine akkurate Repräsentation der Sicherheitslogik, welche die Prozessanlage erfordert, handelt). Der Vergleich kann und Abweichungen oder andere Fehler aufzeigen, die dann einem Benutzer präsentiert werden können.In one aspect, the cause-and-effect analysis tool may 17 automatically go through the configuration of the process plant (or part of it) to create one or more test CEMs of the as-formed or as-configured system. In one embodiment, the tool 17 construct the test CEM by reconstructing based on the functional blocks (i.e., the monitoring and effect blocks) and the numerical representations representing the currently implemented process plant safety logic. The test CEM may then deal with a requirements defining CEM (a CEM known to be an accurate representation of the security logic required by the process plant). The comparison may reveal deviations or other errors that may then be presented to a user.

15 ist ein Blockdiagramm eines Beispielverfahrens zum Überprüfen der Sicherheitslogik einer Ursache-Wirkungs-Tabelle. Bei Block 1510 kann das Analysewerkzeug 17 die Konfiguration eines oder mehrerer Funktionsblöcke bestimmen, welche die Sicherheitslogik der Ursache-Wirkungs-Tabelle repräsentiert. In einer Ausführungsform sind die Funktionsblöcke Überwachungsblöcke und Wirkungsblöcke, die Eingaben, Ausgaben und numerische Repräsentationen beinhalten, wie weiter oben beschrieben. Das Ursache-Wirkungs-Analysewerkzeug 17 kann die Eingaben und Ausgaben der Überwachungs- und Wirkungsblöcke (ÜWB) durchlaufen, wobei eine Reihe Faktoren berücksichtigt wird, wie etwa die in den ÜWB implementierte Logik und/oder die numerischen Repräsentationen der ÜWB, um eine Konfiguration der ÜWB zu bestimmen. Beispielsweise kann das Werkzeug 17 einen Satz Überwachungs- und Wirkungsblöcke empfangen, wie weiter oben bezüglich der 5 und 6 beschrieben. Das Werkzeug 17 kann mit den Ausgaben der Wirkungsblöcke beginnen und die Eingaben der Wirkungsblöcke bis hin zum Ursprung der Eingaben (d. h. Ursachen, die direkt in die Wirkungsblöcke eingespeist werden, und/oder Ausgaben der Überwachungsblöcke) durchlaufen. Das Werkzeug 17 kann anschließend die Ausgaben der Überwachungsblöcke zu den entsprechenden Eingaben der Überwachungsblöcke auf Grundlage der numerischen Repräsentationen zurückverfolgen. Das Werkzeug 17 kann diesen Prozess des Durchlaufens der ÜWB iterativ für jede Wirkung fortsetzen, bis jeder Zusammenhang jedes Ursache-Wirkungs-Paars identifiziert worden ist. 15 FIG. 10 is a block diagram of an example method for checking the safety logic of a cause-and-effect table. At block 1510 For example, the analysis tool 17 may determine the configuration of one or more functional blocks representing the security logic of the cause-and-effect table. In one embodiment, the function blocks are watchdog blocks and action blocks that include inputs, outputs, and numeric representations, as described above. The cause and effect analysis tool 17 may iterate through the inputs and outputs of the monitoring and effect blocks (ÜWB), taking into account a number of factors, such as the logic implemented in the UEBs and / or the numerical representations of the UEBs, to determine a configuration of the UEBs. For example, the tool 17 Receive a set of monitoring and action blocks, as described above with respect to 5 and 6 described. The tool 17 may begin with the outputs of the blocks of action and go through the inputs of the blocks of action to the origin of the inputs (ie, causes that are fed directly into the blocks of action and / or outputs of the monitoring blocks). The tool 17 may then trace back the outputs of the monitoring blocks to the corresponding inputs of the monitoring blocks based on the numerical representations. The tool 17 may iteratively continue this process of traversing the ÜWBs for each effect until each context of each cause-and-effect pair has been identified.

Bei Block 1520 kann das Werkzeug 17 eine Test-CEM auf Grundlage der bestimmten Konfiguration erzeugen. Das Werkzeug 17 kann die Test-CEM mit den identifizierten Ursache-Wirkungs-Paaren auf Grundlage der bestimmten Konfiguration der Überwachungs- und Wirkungsblöcke befüllen. Sobald die Test-CEM erstellt ist, kann das Werkzeug 17 die Test-CEM 37 in einem Datendepot (wie etwa der Konfigurationsdatenbank 32 aus 1) speichern. Die Test-CEM 37 kann wie jede beliebige der hier beschriebenen CEMs implementiert werden.At block 1520 can the tool 17 generate a test CEM based on the particular configuration. The tool 17 may fill the test CEM with the identified cause-and-effect pairs based on the particular configuration of the monitoring and effect blocks. Once the test CEM is created, the tool can 17 the test CEM 37 in a data repository (such as configuration database 32) 1 ) to save. The test CEM 37 can be implemented like any of the CEMs described here.

Bei Block 1530 kann das Werkzeug 17 auf die Anforderungen definierende CEM zugreifen. In einer Ausführungsform können die Anforderungen definierenden CEMs 35 in einem Datendepot (wie etwa der Konfigurationsdatenbank 32 aus 1) gespeichert werden. In anderen Ausführungsformen kann das Werkzeug 17 die Anforderungen definierenden CEMs auf Grundlage der aktuellen Konfiguration der Vorrichtungen in der Prozessanlage und der SRS und anderer Sicherheitsdokumente erstellen. In einer Ausführungsform kann die Anforderungen definierende CEM 35 einen Satz Ursachen und einen Satz Wirkungen beinhalten, wobei die Zusammenhänge der Ursache-Wirkungs-Paare auf den Sicherheitsanforderungen der Prozessanlage beruhen. Die Anforderungen definierende Test-CEM 35 kann wie jede beliebige der hier beschriebenen CEMs implementiert werden.At block 1530 can the tool 17 Access the requirements-defining CEM. In one embodiment, the requirements defining CEMs 35 in a data repository (such as the configuration database 32 out 1 ) get saved. In other embodiments, the tool 17 Defining the requirements Create CEMs based on the current configuration of the devices in the process plant and the SRS and other security documents. In one embodiment, the requirements defining CEM 35 contain a set of causes and a set of effects, where the relationships of the cause-and-effect pairs are based on the safety requirements of the process plant. Requirements Defining Test CEM 35 can be implemented like any of the CEMs described here.

Bei Block 1540 kann das Werkzeug 17 die Test-CEM 37 mit der Anforderungen definierenden CEM 35 vergleichen, um zu bestimmen, ob jegliche Abweichungen vorliegen. Zu den Abweichungen können jegliche Differenzen zwischen Ursache-Wirkungs-Paaren zwischen der Test-CEM 37 und der Anforderungen definierenden CEM 35 zählen. Beispielsweise sind die Ursache-Wirkungs-Paare eventuell nicht durch die gleiche Auslöserart (bspw. zulassend, sofortig, verzögert) und/oder die gleiche Logikart (UND/ODER) korreliert.At block 1540 can the tool 17 the test CEM 37 with the requirements defining CEM 35 compare to determine if there are any deviations. Deviations may include any differences between cause-and-effect pairs between the test CEM 37 and requirements-defining CEM 35 counting. For example, the cause-and-effect pairs may not be correlated by the same type of trigger (eg, allowing, immediate, delayed) and / or the same type of logic (AND / OR).

Das Werkzeug 17 kann jede beliebige von der einen oder den mehreren bestimmten Abweichungen anzeigen. In einer Ausführungsform kann das Werkzeug 17 die Abweichungen in einer beliebigen der wie in den 13 und 16a-d beschriebenen Benutzerschnittstellen hervorheben. Anders formuliert, kann das Werkzeug 17 hervorheben, wo die inkorrekte Logik implementiert wird, entweder in der CEM, den Überwachungs- und Wirkungsblöcken, einem SRS-Dokument und/oder einer Systemkonfigurationsbenutzerschnittstelle.The tool 17 can indicate any one of the one or more particular deviations. In one embodiment, the tool 17 the deviations in any of these as in the 13 and 16a-d highlight the user interfaces described. In other words, the tool can 17 highlight where the incorrect logic is implemented, either in the CEM, the monitoring and effect blocks, an SRS document, and / or a system configuration user interface.

Ferner kann es bezüglich der Funktionalität, die oben unter Bezug auf die 13 und 14 erläutert wurde, auch von Nutzen sein, den Statusverlauf einer oder mehrerer Vorrichtungen, Ursachen und/oder Wirkungen in der Prozessanlage einzusehen. Ein anderer Aspekt der vorliegenden Erfindung stellt Benutzerschnittstellenansichten zum Überwachen der Sicherheitssystemstatus eines Prozessleitsystems bereit, wobei die Status typischerweise auf physischer Ausrüstung und/oder Sicherheitstestergebnissen beruhen oder eingestimmt sind und wobei sie die aktuellen und vergangenen Zustände verschiedener Ursachen oder Wirkungen darstellen können, um dem Benutzer eine gewisse Fähigkeit zu verschaffen, zu sehen, wann und wie die CEM-Logik in der Anlage implementiert wird. Beispielsweise kann ein Techniker eine Ansicht (wie oben unter Bezug auf 13 erläutert) heranziehen, welche eine bestimmte Vorrichtung oder ein bestimmtes Ausrüstungsteil oder eine Gruppe davon anzeigt, was daraufhin verwendet werden kann, um weiter auf eine Anzeigenansicht zuzugreifen, die den aktuellen und/oder vergangenen Sicherheitsstatus jedes Teils überwachter Vorrichtung/Ausrüstung, eines Ursachensignals, Wirkungssignals usw. präsentiert, der darauf angezeigt wird (bspw. 16A-D). Zusätzlich oder alternativ kann ein Sicherheitstechniker einen Sicherheitstest über eine bestimmte physische Vorrichtung/ein bestimmtes Ausrüstungsteil in der Anlage laufen lassen, und die Ergebnisse können in einer Anzeigenansicht (bspw. 16A-D) angezeigt werden. Frühere Systeme ermöglichten es nicht, dass ein Techniker den allgemeinen Sicherheitsstatus der Anlage (oder eines gewünschten Teils der Anlage) zügig überwachte oder bewertete, ohne auf zahlreiche unterschiedliche Anzeigenansichten physischer Vorrichtungen/Ausrüstung zugreifen oder bestimmte Diagnosen durchführen zu müssen, um Testergebnisse zu erlangen. Die früheren Systeme waren nicht nur unpraktisch für den Techniker, sondern während einer Notfallsituation wird kostbare Zeit eingebüßt, während derer der Techniker gezwungen ist, mehrere Ansichten zu durchforsten oder Tests durchzuführen, um die Statusdaten zu erlangen oder zu finden, an denen er oder sie interessiert ist.Furthermore, with respect to the functionality discussed above with reference to FIGS 13 and 14 It may also be useful to review the status history of one or more devices, causes and / or effects in the process plant. Another aspect of the present invention provides user interface views for monitoring the security system status of a process control system, wherein the statuses are typically based or attuned to physical equipment and / or safety test results and may represent the current and past states of various causes or effects to the user certain ability to see when and how the CEM logic is implemented in the plant. For example, a technician may view (as discussed above with reference to FIG 13 illustrated) indicative of a particular device or piece of equipment or group thereof, which may then be used to further access a display view indicating the current and / or past security status of each portion of monitored device / equipment, a cause signal, an action signal etc. displayed thereon (e.g. 16A-D ). Additionally or alternatively, a safety engineer may run a safety test on a particular physical device / piece of equipment in the facility, and the results may be displayed in a display view (eg. 16A-D ) are displayed. Previous systems did not allow a technician to quickly monitor or assess the overall security status of the plant (or a desired part of the plant) without having to access numerous different physical device / equipment display views or to perform specific diagnostics to obtain test results. The earlier systems were not only impractical for the technician, but during an emergency situation, valuable time is lost during which the technician is forced to scour several views or perform tests to obtain or find the status data in which he or she is interested is.

Das System und die Verfahren, die hier beschrieben werden, stellen eine leicht zugreifbare Anzeigenansicht des aktuellen Status und/oder einer Statusänderung überwachter Sicherheitsergebnisse (anstelle bestimmter Vorrichtungen, Ausrüstung oder Testergebnisse) bereit. Das System versammelt systemübergreifende oder bereichsübergreifende Sicherheitsereignis-/Eingabestatus in einer einzigen Anzeigenansicht oder Visualisierung, wobei es Änderungen von Sicherheitsereignisstatus im Zeitverlauf erfasst und visualisierte Sicherheitsereignisse in der allgemeinen Sicherheitsanzeigenansicht mit Vorrichtungen/Ausrüstung/Testergebnissen verknüpft.The system and methods described herein provide an easy-to-access display view of the current status and / or status change of monitored safety results (rather than specific devices, equipment, or test results). The system gathers cross-system or cross-domain security event / input statuses in a single ad view or visualization, capturing changes in security event status over time, and associating visualized security events in the overall security ad view with devices / equipment / test results.

Ein „Sicherheitsereignis“ ist eine logische Repräsentation einer überwachten Bedingung. In einem Ausführungsbeispiel könnte jede überwachte Eingabe (Ursache) einer CEM ein überwachtes Sicherheitsereignis sein. Zudem könnte jede Wirkung ein überwachtes Sicherheitsereignis sein. Der jeweilige Status und/oder die jeweilige Statusänderung jedes Sicherheitsereignisses, dessen Überwachung gewünscht ist, wird anhand eines anderen Objekts/Elements/grafischen Elements in der Sicherheitsereignis-Visualisierungsansicht repräsentiert. Beispielsweise könnte jedes überwachte Ereignis anhand eines farbigen Punkts präsentiert werden, wobei verschiedene Farben unterschiedliche aktuelle Status präsentieren (bspw. Rot - schlecht, Blau - Achtung, Schwarz - okay). Zusätzlich oder alternativ könnte eine Änderung des aktuellen Status (entweder binär und/oder nach Änderungsgrad) bspw. anhand verschiedener Farben oder Repräsentationen repräsentiert werden. Solche Status und/oder Statusänderungen können im Zeitverlauf erfasst und gespeichert werden. Konkret könnte die Anzeigenansicht eine rollende Momentaufnahme des Zeitverlaufs für überwachte Ereignisse bereitstellen und verschiedene Abschnitte für Sicherheitsereignisse beinhalten, die in verschiedenen Intervallen (bspw. alle 2 Minuten, alle 20 Minuten, alle 2 Stunden) überwacht werden.A "security event" is a logical representation of a monitored condition. In one embodiment, each monitored input (cause) of a CEM could be a monitored security event. In addition, each effect could be a monitored security event. The status and / or status change of each security event that you want to monitor is represented by another object / item / graphical element in the Security Event Visualization view. For example, each monitored event could be presented using a colored dot, with different colors presenting different current statuses (eg red - bad, blue - attention, black - okay). Additionally or alternatively, a change of the current status (either binary and / or degree of change) could be represented, for example, by different colors or representations. Such statuses and / or status changes can be tracked and stored over time. Specifically, the ad view could be a rolling snapshot of the Provide time history for monitored events and include various sections for security events that are monitored at various intervals (for example, every 2 minutes, every 20 minutes, every 2 hours).

Die 16A-D sind beispielhafte Darstellungen von Statusänderungen eines Sicherheitsereignisses im Zeitverlauf. In 16A-D handelt es sich bei einem Ereignis E1 um ein überwachtes Sicherheitsereignis. Der aktuelle Sicherheitsstatus von E1 im Zeitverlauf könnte als fortlaufende Formenkette entlang einer Zeitachse in einer Anzeigenansicht repräsentiert werden, wobei jede Form einen anderen Status repräsentiert (wie in 16A repräsentiert). Bei Graph 1600 repräsentiert der Kreis einen normalen Status, das Viereck repräsentiert einen warnenden Status, und das Dreieck repräsentiert einen gefährlichen Status. Alternativ könnte eine Änderung des E1-Sicherheitsstatus im Zeitverlauf auf Grundlage des Zeitpunkts repräsentiert werden, zu dem die Änderung eintritt. Beispielsweise stellt der Graph 1610 in 16B einen stationären Zustand (oder keine Statusänderung) mit einer „0“, einen Rückgang des Sicherheitsstatus mit einem „-“ und einen Anstieg des Sicherheitsstatus mit einem „+“ dar. Es versteht sich, dass die Sicherheitsstatus und deren Änderungen mit jeder beliebigen Art numerischer oder grafischer Form angezeigt werden können. 16C stellt einen Graph 1620 dar, der den Status als Zahl repräsentiert, wobei jedes negative Intervall ab 0 eine weitere Statusverschlechterung repräsentiert. Falls gewünscht, kann ein Änderungsgrad des Sicherheitsstatus repräsentiert werden. Beispielsweise könnte die Y-Achse des Graphs einen Bereich der Verschlechterung weg von normal anzeigen, und der Sicherheitsstatus im Verhältnis zur Zeit könnte das Erscheinungsbild eines linienförmigen Graphen oder des gepunkteten, balkenförmigen Graphen 1630 in 16D annehmen. Zudem kann sich eine einzelne Linie einer farbigen fortlaufenden Punktlinie für ein überwachtes Ereignis langsam verwandeln/ihre Farbschattierung könnte sich langsam von einer Farbe zu einer anderen verändern, um eine Verschlechterung und Verbesserung des Sicherheitsstatus anzuzeigen.The 16A-D are exemplary representations of status changes of a security event over time. In 16A-D an event E1 is a monitored security event. The current security status of E1 over time could be represented as a continuous chain of forms along a timeline in a display view, with each form representing a different status (as in FIG 16A represents). At graph 1600 the circle represents a normal status, the square represents a warning status, and the triangle represents a dangerous status. Alternatively, a change in the E1 security status over time could be represented based on the time the change occurs. For example, the graph 1610 in FIG 16B a steady state (or no state change) with a "0", a decrease in security status with a "-", and an increase in security status with a "+". It should be understood that the security statuses and their changes are numerical in nature or graphic form. 16C represents a graph 1620 representing the status as a number, where each negative interval from 0 represents another status degradation. If desired, a degree of change of security status may be represented. For example, the Y-axis of the graph might indicate a range of degradation away from normal, and the security status relative to time could be the appearance of a linear graph or the dotted bar graph 1630 in 16D accept. In addition, a single line of a colored continuous dotted line may slowly change for a monitored event / its color shade may slowly change from one color to another to indicate deterioration and improvement in security status.

Die oben aufgeführten Beispiele sind nicht als einschränkend gedacht, und jede beliebige Kombination aus Zahlen, Symbolen, Farben, Grafiken und/oder Linien kann angezeigt werden, um einen Techniker zu befähigen, zügig auf das Sicherheitsniveau eines überwachten Ereignisses zuzugreifen. Ferner können die Status und/oder Statusänderungen verschiedener Ereignisse, so gewünscht, zur Nachbearbeitung gespeichert werden.The above examples are not intended to be limiting, and any combination of numbers, symbols, colors, graphics, and / or lines may be displayed to enable a technician to quickly access the security level of a monitored event. Furthermore, the status and / or status changes of various events, if desired, can be stored for post-processing.

In einer Ausführungsform können die Graphen, ein oder mehrere Graphen, gemeinsam und/oder gleichzeitig angezeigt werden. Gruppierungen gewünschter überwachter Ereignisse können nahe beieinander angezeigt werden - beispielsweise nach Anlagenbereich, nach Funktion, nach Empfindlichkeit gegenüber bestimmten Bedingungen oder Faktoren (bspw. während bestimmter Phasen eines Chargenprozesses) usw. Ein Techniker wird in der Lage sein, die Anzeigenansicht zu maskieren, um die bestimmten relevanten Sicherheitsereignisse auf einen Blick betrachten zu können.In one embodiment, the graphs, one or more graphs, may be displayed together and / or simultaneously. Groups of desired monitored events may be displayed close to each other - for example, plant area, function, sensitivity to certain conditions or factors (eg, during certain phases of a batch process), etc. A technician will be able to mask the display view to view the display certain security events at a glance.

Ferner können für abstraktere Sicherheitsereignisse Visualisierungen bereitgestellt werden. Wie weiter oben erläutert, kann es sich bei einem überwachten Sicherheitsereignis um eine Abstraktion einer Gruppe überwachter Ereignisse handeln, wie etwa von Überwachungs- und Wirkungsblöcken.In addition, visualizations can be provided for more abstract security events. As discussed above, a monitored security event may be an abstraction of a group of monitored events, such as monitoring and impact blocks.

Beispielsweise könnten, unter Bezug auf die 5 und 6, die Aktivierungselemente oder direkten Eingaben in die Wirkungsblöcke WB1 und WB2 ein überwachtes Sicherheitsereignis sein, und/oder jede Wirkung W1, W2 usw. der Wirkungsblöcke WB1 und WB2 könnte ein überwachtes Sicherheitsereignis sein. Jede von den Bedingungen oder Eingaben, aus denen jedes gewünschte überwachte Ereignis umfasst ist, kann zum Änderungsgrad dessen Status beitragen. Wenn beispielsweise ein überwachtes Ereignis vier Bedingungen erfordert, um das Ereignis auszulösen, dann kann der Status des überwachten Ereignisses „-1“ lauten, wenn eine Bedingung vorliegt; wenn zwei Bedingungen vorliegen, kann der Status des überwachten Ereignisses „-2“ lauten, liegen drei Bedingungen vor, so kann der Status des überwachten Ereignisses „-3“ lauten, und wenn alles vier Bedingungen vorliegen, kann der Status „X“ oder „ausgelöst“ lauten. Daher könnten die Symbole, Zahlen, Punkte usw. in den 16A-16D zum Beispiel verschiedene mögliche Zustände einer Wirkung (oder einer Ursache) repräsentieren, oder sie könnten die Anzahl der Ursachen repräsentieren, die gesetzt sind oder sich in einem Richtig-Zustand befinden, was im Verhältnis zur Gesamtanzahl an Ursachen gilt, die gesetzt sein oder sich im Richtig-Zustand befinden müssen, damit das Wirkungssignal ausgelöst oder initiiert wird.For example, with reference to the 5 and 6 , the activation elements or direct inputs to the action blocks WB1 and WB2 be a monitored security event, and / or any effect W1, W2, etc. of the action blocks WB1 and WB2 could be a monitored security event. Each of the conditions or inputs comprising each desired monitored event may contribute to the degree of change in its status. For example, if a monitored event requires four conditions to trigger the event, then the status of the monitored event may be "-1" if a condition exists; if there are two conditions, the status of the monitored event may be "-2", if there are three conditions, then the status of the monitored event may be "-3", and if all four conditions exist, the status "X" or " be raised ". Therefore, the symbols, numbers, points, etc. in the 16A - 16D For example, they may represent different possible states of an effect (or cause), or they may represent the number of causes that are set or in a correct state, which is in proportion to the total number of causes that are set or im Must be in the correct state for the effect signal to be triggered or initiated.

Ferner kann ein Klick oder eine andere Benutzeranzeige auf einen bestimmten Sicherheitsstatus oder Indikator einer Statusänderung den Benutzer automatisch auf Einzelheiten der entsprechenden Bedingung(en) verweisen. Wie weiter oben beschrieben, kann ein Techniker von den Sicherheitsereignis-Visualisierungsgraphen ausgehend auf eine SRS, eine Systemkonfiguration und/oder eine CEM-Anzeige zugreifen. Wenn beispielsweise - unter Bezug auf das obige Beispiel, bei dem vier Bedingungen erforderlich sind, um ein überwachtes Ereignis auszulösen - die Sicherheitsvisualisierung „-1“ für das obige überwachte Ereignis von Graph 1620 angibt und der Benutzer auf die „-1“ klickt, dann kann eine Anzeigenansicht der Systemkonfiguration, welche die Vorrichtung oder das Ausrüstungsteil beinhaltet, die bzw. das die Bedingung, welche dem Sicherheitsstatus „-1“ entspricht, verursacht, angezeigt werden.Further, a click or other user indication of a particular security status or indicator of a status change may automatically direct the user to details of the corresponding condition (s). As described above, a technician may access an SRS, a system configuration, and / or a CEM display from the security event visualization graphs. For example, with reference to the example above, where four conditions are required to trigger a monitored event, the safety visualization is "-1" for the above monitored event of Graph 1620 indicates and the user clicks on the "-1", then one can Display view of the system configuration including the device or equipment causing the condition corresponding to the security status "-1" is displayed.

17 bildet ein Blockdiagramm eines Beispielverfahrens 1700 zum Visualisieren von Sicherheitsereignissen in einer Prozessanlage ab. Das Verfahren 1700 kann durch einen Server oder andernfalls jede Art elektronischer Vorrichtung unterstützt werden, wobei der Server mit einer Benutzerschnittstelle, die zum Anzeigen von Inhalten konfiguriert ist, ausgestattet oder damit verbunden sein kann. 17 forms a block diagram of an example method 1700 for visualizing security events in a process plant. The procedure 1700 may be supported by a server or otherwise any type of electronic device, wherein the server may be equipped or connected to a user interface configured to display content.

Das Verfahren 1700 kann beginnen, wenn der Server auf eine CEM mit einem Satz Ursachen und einem Satz Wirkungen zugreift (Block 1710). In Ausführungsformen kann jede von dem Satz Ursachen eine Bedingung in der Prozessanlage repräsentieren, und jede von dem Satz Wirkungen kann eine Wirkung repräsentieren, die in der Prozessanlage auszuführen ist. Ferner können zumindest manche von dem Satz Ursachen und dem Satz Wirkungen als Ursache-Wirkungs-Paare zusammenhängen, wobei die jeweilige Wirkung als Reaktion auf ein Eintreten der jeweiligen Bedingung aktiviert werden kann und der Satz Ursachen und der Satz Wirkungen für einen Satz überwachter Sicherheitsereignisse in der Prozessanlage repräsentativ sein kann.The procedure 1700 can begin when the server accesses a CEM with a set of causes and a set of effects (block 1710 ). In embodiments, each of the set of causes may represent a condition in the process plant, and each of the set of effects may represent an effect to be performed in the process plant. Further, at least some of the set of causes and the set of effects may be related as cause-and-effect pairs, the respective effect may be activated in response to the occurrence of the particular condition and the set of causes and the set of effects for a set of monitored security events in the Process plant can be representative.

Der Server kann über die Benutzerschnittstelle eine Auswahl eines überwachten Sicherheitsereignisses aus dem Satz überwachter Sicherheitsereignisse empfangen (Block 1720). Ferner kann der Server in der Benutzerschnittstelle eine Angabe des überwachten Sicherheitsereignisses und einen aktuellen Status des überwachten Sicherheitsereignisses anzeigen (Block 1730). In Ausführungsformen kann der Server den aktuellen Status als ein oder mehrere erste grafische Objekte anzeigen.The server may receive via the user interface a selection of a monitored security event from the set of monitored security events (block 1720). Further, the server may display in the user interface an indication of the monitored security event and a current status of the monitored security event (Block 1730 ). In embodiments, the server may display the current status as one or more first graphical objects.

Der Server kann eine Statusänderung des überwachten Sicherheitsereignisses erkennen (Block 1740). In einer Ausführungsform kann der Server die Statusänderung als Reaktion darauf erkennen, dass ein Zeitraum abläuft. Der Server kann in der Benutzerschnittstelle auch einen aktualisierten Status des überwachten Sicherheitsereignisses gemäß der Statusänderung anzeigen (Block 1750). In Ausführungsformen kann der Server den aktualisierten Status als ein oder mehrere zweite grafische Objekte anzeigen, die sich von dem einen oder den mehreren ersten grafischen Objekten unterscheiden können. Ferner kann der Server in Ausführungsformen einen Änderungsgrad zwischen dem aktuellen Status und dem aktualisierten Status des überwachten Sicherheitsereignisses bestimmen und den Änderungsgrad in der Benutzerschnittstelle anzeigen.The server can detect a status change of the monitored security event (block 1740 ). In one embodiment, the server may detect the status change in response to a timeout expiring. The server may also display in the user interface an updated status of the monitored security event according to the status change (block 1750 ). In embodiments, the server may display the updated status as one or more second graphical objects that may be different from the one or more first graphical objects. Further, in embodiments, the server may determine a level of change between the current status and the updated status of the monitored security event and indicate the level of change in the user interface.

In einer Ausführungsform kann der Server ferner als Reaktion darauf, dass ein Zeitraum abläuft, bestimmen, dass sich der aktualisierte Status des überwachten Sicherheitsereignisses nicht geändert hat, und in der Benutzerschnittstelle den aktualisierten Status des überwachten Sicherheitsereignisses anzeigen. Zusätzlich oder alternativ kann der Server über die Benutzerschnittstelle eine Auswahl des aktualisierten Status des überwachten Sicherheitsereignisses empfangen, wobei das überwachte Sicherheitsereignis einen Satz damit verbundener Bedingungen aufweist, und er kann in der Benutzerschnittstelle einen Bedingungsstatus für jede aus dem Satz verbundener Bedingungen anzeigen. Zusätzlich oder alternativ kann der Server über die Benutzerschnittstelle eine Auswahl des aktualisierten Status des überwachten Sicherheitsereignisses empfangen, wobei das überwachte Sicherheitsereignis eine damit verbundene Bedingung aufweisen kann, die vorliegt, und er kann in der Benutzerschnittstelle eine Angabe einer Vorrichtung in der Prozessanlage anzeigen, die verursacht, dass die verbundene Bedingung vorliegt.In one embodiment, the server may further determine, in response to expiration of a time period, that the updated status of the monitored security event has not changed and indicate in the user interface the updated status of the monitored security event. Additionally or alternatively, the server may receive, via the user interface, a selection of the updated status of the monitored security event, the monitored security event having a set of conditions associated therewith, and may display in the user interface a condition status for each condition associated with the set. Additionally or alternatively, the server may receive, via the user interface, a selection of the updated status of the monitored security event, wherein the monitored security event may have an associated condition that is present, and may indicate in the user interface an indication of a device in the process plant causing it in that the linked condition exists.

Zusätzlich oder alternativ kann der Server Daten im Speicher speichern, die für das überwachte Sicherheitsereignis, den aktuellen Status des überwachten Sicherheitsereignisses und den aktualisierten Status des überwachten Sicherheitsereignisses repräsentativ sind. Darüber hinaus kann der Server zusätzlich oder alternativ: (i) eine zusätzliche Angabe eines zusätzlichen überwachten Sicherheitsereignisses des Satzes überwachter Sicherheitsereignisse und (ii) einen zusätzlichen aktuellen Status des zusätzlichen überwachten Sicherheitsereignisses in der Benutzerschnittstelle anzeigen und in der Benutzerschnittstelle einen zusätzlichen aktualisierten Status des zusätzlichen überwachen Sicherheitsereignisses gemäß der zusätzlichen Statusänderung anzeigen.Additionally or alternatively, the server may store data in memory representative of the monitored security event, the current status of the monitored security event, and the updated status of the monitored security event. In addition, the server may additionally or alternatively: (i) display an additional indication of an additional monitored security event of the set of monitored security events and (ii) an additional current status of the additional monitored security event in the user interface and monitor an additional updated status of the additional in the user interface Display security event according to the additional status change.

Die weiter oben bereitgestellten beispielhaften CEMs sind vereinfachende Repräsentationen, die zur Veranschaulichung gedacht sind. 18 stellt eine beispielhafte CEM 1800 dar, die eine komplexere CEM ist, welche Zeitverzögerungsauslöser, zulassende Auslöser, sofortige Auslöser und Zurücksetzen-Auslöser beinhaltet. Die CEM 1800 ist ein umfangreicheres Beispiel einer CEM, die eine akkuratere Repräsentation einer echten CEM ist. In der wie in 18 dargestellten CEM 1800 können die Zellen, die nur ein „X“ enthalten, ein sofortig auslösendes Ereignis repräsentieren. Ferner kann jede beliebige Zelle, die nur mit einem „R“ befüllt ist, repräsentieren, dass das Ereignis zum Zurücksetzen ausgelöst werden wird, wenn die Ursache empfangen wird. Zellen der CEM 1800, die mit dem Buchstaben „T“ beginnen, können angeben, dass die Ursache das Ereignis direkt auslöst, jedoch mit einer Zeitverzögerung. Zeitverzögerungen können in zuvor festgelegten Intervallen eingerichtet sein. Beispielsweise kann „T1“ einer Zeitverzögerung von 10 Sekunden entsprechen, und „T2“ kann einer Zeitverzögerung von 20 Sekunden entsprechen usw.The exemplary CEMs provided above are simplifying representations intended to be illustrative. 18 represents an exemplary CEM 1800 which is a more complex CEM that includes time delay triggers, allowing triggers, instant triggers, and reset triggers. The CEM 1800 is a more comprehensive example of a CEM that is a more accurate representation of a true CEM. In the how in 18 represented CEM 1800 For example, cells containing only an "X" may represent an immediate triggering event. Further, any cell filled with only an "R" may represent that the reset event will be triggered when the cause is received. Cells of the CEM 1800 that begin with the letter "T" can indicate that the cause is directly triggering the event, but with a time delay. Time delays may be established at predetermined intervals. For example, "T1" may correspond to a time delay of 10 seconds, and "T2" may correspond to a time delay of 20 seconds, etc.

Die CEM 1800 enthält auch Zellen, die nur Zahlen enthalten, wobei diese Zellen „Aktivierungselementen“ entsprechen können. Insbesondere kennzeichnet die Zahl in der Zelle die Gruppe, zu der das Aktivierungselement gehört, wobei es für jede Gruppe ein oder mehrere Aktivierungselemente geben kann. Zellen in der CEM 1800, die mit einer Zahl beginnen, aber auch andere Zeichen enthalten, können Zusammenhänge repräsentieren, welche die Wirkung erst auslösen, wenn auch die Aktivierungselemente ausgelöst werden. In manchen Ausführungsformen muss jede Zelle, die mit dem entsprechenden Aktivierungselement (oder den entsprechenden Aktivierungselementen) zusammenhängt, „an“ sein, damit die Wirkung ausgelöst wird. In anderen Ausführungsformen kann jede beliebige Kombination von Ursachen in der jeweiligen Gruppe von Aktivierungselementen kombiniert werden, um die Wirkung auszulösen. Ähnlich dazu kann eine beliebige Kombination aus Aktivierungselementen erforderlich sein, um die Wirkung auszulösen.The CEM 1800 also contains cells containing only numbers, which cells can correspond to "activation elements". In particular, the number in the cell identifies the group to which the activation element belongs, and there may be one or more activation elements for each group. Cells in the CEM 1800 , which begin with a number but contain other characters, can represent relationships that trigger the effect only when the activation elements are also triggered. In some embodiments, each cell associated with the corresponding activation element (or activation elements) must be "on" for the effect to be triggered. In other embodiments, any combination of causes in the respective group of activation elements may be combined to trigger the effect. Similarly, any combination of activating elements may be required to trigger the effect.

In der wie in 18 dargestellten CEM 1800 beispielsweise ist die Ursache 1801 das Aktivierungselement für die Gruppe 1. Wenn eine Ursache 1802 ausgelöst wird, können daher die entsprechenden Wirkungen nicht ausgelöst werden, außer, die Ursache 1801 wird ebenfalls ausgelöst. Dieser Ursache-Wirkungs-Zusammenhang wird als zulassender Zusammenhang betrachtet, weil die Wirkung erst ausgelöst wird, wenn das Aktivierungselement „an“ ist. Fortfahrend mit dem Beispiel gibt eine Zelle 1803 an, dass der Ursache-Wirkungs-Zusammenhang zu Aktivierungselement-Gruppe 1 gehört und dass die Wirkung 1805 mit einer Zeitverzögerung ausgelöst werden wird, die der Dauer T1 entspricht, wenn das Ursachensignal 1802 ansteigt und das Aktivierungselement-Ursachensignal 1801 ebenfalls hoch oder an ist. Eine Zelle 1804 gibt an, dass der Ursache-Wirkungs-Zusammenhang zulassend ist und zur Aktivierungselement-Gruppe 1 gehört und dass die Wirkung 1806 sofort ausgelöst werden wird, wenn das Ursachensignal 1802 sowohl aktiviert (sprich, das Ursachensignal 1801 ist an) und ausgelöst ist.In the how in 18 represented CEM 1800 for example, the cause is 1801 the activation element for the group 1 , If a cause 1802 Therefore, the corresponding effects can not be triggered unless the cause 1801 is also triggered. This cause-and-effect relationship is considered permissive because the effect is not triggered until the activation element is "on". Continuing with the example gives a cell 1803 at that cause-and-effect relationship to activation element group 1 heard and that the effect 1805 will be triggered with a time delay corresponding to the duration T1 when the cause signal 1802 increases and the activation element cause signal 1801 also high or on. A cell 1804 indicates that the cause-and-effect relationship is permissive and the activation element group 1 heard and that the effect 1806 will be triggered immediately when the cause signal 1802 both activated (speak, the cause signal 1801 is on) and is triggered.

Die CEM 1800 kann in allen der zuvor genannten Verfahren 700, 1000, 1200, 1400, 1500 und 1700, die oben beschrieben wurden, implementiert werden. Darüber hinaus können hier beschriebene Überwachungs- und Wirkungsblöcke zum Implementieren einer CEM oder Logik einer CEM verwendet werden, um die komplexen Logikfunktionen und untereinander zusammenhängenden Logikfunktionen der CEM 1800, zum Beispiel, oder beliebige sonstige Logikfunktionen in anderen CEMs zu implementieren. Die Vorteile des Bedienens einer CEM gelten trotz der gestiegenen Komplexität der CEM 1800 nach wie vor. Ferner sind die beispielhaften CEMs nicht als einschränkend gedacht, und jedes beliebige der oben beschriebenen Verfahren 700, 1000, 1200, 1400, 1500 und 1700 kann mit beliebigen zukünftigen Ausführungsformen einer Ursache-Wirkungs-Tabelle umgesetzt werden, die verwendet werden, um Sicherheitslogik in einer Prozessanlage zu implementieren.The CEM 1800 can in all of the previously mentioned procedures 700 . 1000 . 1200 , 1400, 1500 and 1700 described above. In addition, monitoring and effects blocks described herein for implementing a CEM or logic of a CEM may be used to describe the complex logic functions and interrelated logic functions of the CEM 1800 For example, or to implement any other logic functions in other CEMs. The advantages of operating a CEM are considered despite the increased complexity of the CEM 1800 still. Further, the exemplary CEMs are not intended to be limiting, and any of the methods described above 700 . 1000 . 1200 . 1400 . 1500 and 1700 can be implemented with any future embodiments of a cause-and-effect table used to implement security logic in a process plant.

Jedes der Verfahren 700, 1000, 1200, 1400, 1500 und 1700 der 7, 10, 12, 14, 15 und 17 kann mittels Software, Firmware oder Hardware oder einer Kombination aus Software, Firmware und/oder Hardware umgesetzt werden. Zudem könnten die Ablaufdiagramme der 7, 10, 12, 14, 15, 17, obwohl sie als Routinen beschrieben wurden, mittels Software, Hardware, Firmware oder einer Kombination aus Software, Firmware und/oder Hardware umgesetzt werden.Each of the procedures 700 . 1000 . 1200 . 1400 . 1500 and 1700 of the 7 . 10 . 12 . 14 . 15 and 17 can be implemented by means of software, firmware or hardware or a combination of software, firmware and / or hardware. In addition, the flowcharts of the 7 . 10 . 12 . 14 . 15 . 17 although described as routines, may be implemented by software, hardware, firmware, or a combination of software, firmware, and / or hardware.

Ausführungsformen einer Benutzerschnittstelle, wie etwa der weiter oben beschriebenen Benutzerschnittstellen, können ganz oder teilweise anhand eines Prozessors umgesetzt werden, der zum Beispiel gemäß einem Softwareprogramm konfiguriert ist. Zum Beispiel kann die Arbeitsstation 18a oder 20a oder ein anderer Computer die weiter oben beschriebene Benutzerschnittstelle ganz oder teilweise implementieren. Ein Softwareprogramm zum Umsetzen von Ausführungsformen einer Benutzerschnittstelle kann in Software verkörpert sein, die in einem materiellen Medium gespeichert ist, wie etwa einer Festplatte, einem RAM, einem mit Batterien überbrückten RAM, einem ROM, einer CD-ROM, einem PROM, einem EPROM, einem EEPROM, einer DVD, einem Flash-Speicher usw., oder in einem Speicher wie etwa einem RAM, der mit dem Prozessor verbunden ist; dabei wird der Durchschnittsfachmann ohne Weiteres erkennen, dass das gesamte Programm oder Teile davon alternativ auch durch eine Vorrichtung ausgeführt werden kann bzw. können, die kein Prozessor ist, und/oder in Firmware und/oder dedizierter Hardware auf bekannte Art und Weise verkörpert sein kann.Embodiments of a user interface, such as the user interfaces described above, may be implemented in whole or in part by a processor configured, for example, according to a software program. For example, the workstation 18a or 20a or some other computer implement all or part of the user interface described above. A software program for implementing embodiments of a user interface may be embodied in software stored in a physical medium, such as a hard disk, a RAM, a battery-backed RAM, a ROM, a CD-ROM, a PROM, an EPROM, an EEPROM, a DVD, a flash memory, etc., or in a memory such as a RAM connected to the processor; It will be readily appreciated by those of ordinary skill in the art that the entire program or portions thereof may alternatively be implemented by a device other than a processor and / or embodied in firmware and / or dedicated hardware in a known manner ,

Zwar können bezüglich der vorliegenden Erfindung diverse Modifikationen und alternative Konstruktionen vorgenommen werden, doch wurden bestimmte veranschaulichende Ausführungsformen davon in den Zeichnungen gezeigt und werden hier ausführlich beschrieben. Allerdings versteht es sich, dass nicht die Absicht verfolgt wird, die Offenbarung auf die konkreten offenbarten Formen einzuschränken, sondern die Absicht ganz im Gegenteil darin besteht, sämtliche Modifikationen, alternativen Konstruktionen und Äquivalente abzudecken, die in den Geist und Umfang der wie durch die beigefügten Ansprüche definierten Offenbarung abzudecken.While various modifications and alternative constructions can be made with respect to the present invention, certain illustrative embodiments thereof have been shown in the drawings and will be described in detail herein. However, it should be understood that the intention is not to limit the disclosure to the precise forms disclosed, but on the contrary, the intent is to cover all modifications, alternative constructions, and equivalents that may come within the spirit and scope of the appended drawings To cover claims defined disclosure.

Claims (20)

Computerimplementiertes Verfahren zum Bestimmen einer Konfiguration eines Prozessleitsystems für eine Prozessanlage, wobei das Prozessleitsystem als Satz Funktionsblöcke implementiert ist, wobei das Verfahren umfasst: für jeden aus dem Satz Funktionsblöcke: Bestimmen einer Konfiguration des Funktionsblocks auf Grundlage der Folgenden: (i) eines Satzes Ausgaben des Funktionsblocks, (ii) Logik des Funktionsblocks und (iii) eines Satzes Eingaben des Funktionsblocks; Erzeugen, auf Grundlage des Satzes Konfigurationen des Satzes Funktionsblöcke, einer Ursache-Wirkungs-Testtabelle (Test-CEM), die einen Satz Testursachen und einen Satz Testwirkungen aufweist, wobei zumindest manche aus dem Satz Testursachen und dem Satz Testwirkungen als Ursache-Wirkungs-Testpaare zusammenhängen; Zugreifen auf eine Anforderungen definierende CEM, die einen Satz Ursachen und einen Satz Wirkungen aufweist, wobei jede aus dem Satz Ursachen eine Bedingung in der Prozessanlage repräsentiert und jede aus dem Satz Wirkungen eine Wirkung, die in der Prozessanlage auszuführen ist, repräsentiert, und wobei zumindest manche aus dem Satz Ursachen und dem Satz Wirkungen als Ursache-Wirkungs-Paare zusammenhängen, wobei die jeweilige Wirkung als Reaktion auf ein Eintreten der jeweiligen Bedingung aktiviert wird; und Vergleichen der Test-CEM mit der Anforderungen definierenden CEM, um zu bestimmen, ob ein Satz Abweichungen besteht.A computer-implemented method for determining a configuration of a process control system for a process plant, wherein the process control system is implemented as a set of function blocks, the method comprising: for each of the set of function blocks: determining a configuration of the function block based on the following: (i) a set of outputs of the function block, (ii) logic of the function block, and (iii) a set of inputs of the function block; Generating, based on the set of functional blocks set, a cause and effect test table (test CEM) having a set of test causes and a set of test effects, at least some of the set of test causes and the set of test effects as cause and effect test pairs associated; Accessing a requirements-defining CEM having a set of causes and a set of effects, each of the set of causes representing a condition in the process plant and each of the set of actions representing an effect to be performed in the process plant, and wherein at least some of the set of causes and the set of effects are related as cause-and-effect pairs, the respective effect being activated in response to the occurrence of the particular condition; and Compare the test CEM with the requirements-defining CEM to determine if there is a set of deviations. Computerimplementiertes Verfahren nach Anspruch 1, wobei, wenn der Satz Abweichungen besteht, das Verfahren ferner umfasst: Anzeigen des Satzes Abweichungen in einer Benutzerschnittstelle.Computer-implemented method according to Claim 1 wherein, if the set of discrepancies, the method further comprises: displaying the set of deviations in a user interface. Computerimplementiertes Verfahren nach Anspruch 2, ferner umfassend: Empfangen einer Auswahl einer Abweichung aus dem Satz Abweichungen über die B enutzerschnittstelle; Bestimmen eines Funktionsblocks aus dem Satz Funktionsblöcke, welcher der Abweichung entspricht; und Anzeigen einer Angabe des Funktionsblocks in der Benutzerschnittstelle.Computer-implemented method according to Claim 2 , further comprising: receiving a selection of a deviation from the set of deviations via the user interface; Determining a function block from the set of function blocks corresponding to the deviation; and displaying an indication of the functional block in the user interface. Computerimplementiertes Verfahren nach Anspruch 1, wobei das Bestimmen der Konfiguration des Funktionsblocks umfasst: Untersuchen des Satzes Ausgaben des Funktionsblocks; und im Anschluss an das Untersuchen des Satzes Ausgaben des Funktionsblocks: Identifizieren der Logik des Funktionsblocks, und Untersuchen des Satzes Eingaben des Funktionsblocks.Computer-implemented method according to Claim 1 wherein determining the configuration of the functional block comprises: examining the set of outputs of the functional block; and after examining the set, outputs the function block: identifying the logic of the function block, and examining the set of inputs of the function block. Computerimplementiertes Verfahren nach Anspruch 1, wobei der Satz Funktionsblöcke einen Satz Überwachungsblöcke und einen Satz Wirkungsblöcke umfasst.Computer-implemented method according to Claim 1 wherein the set of function blocks comprises a set of monitoring blocks and a set of blocks of action. Computerimplementiertes Verfahren nach Anspruch 1, wobei das Bestimmen der Konfiguration des Funktionsblocks umfasst: Bestimmen, auf Grundlage (i) des Satzes Ausgaben des Funktionsblocks, (ii) der Logik des Funktionsblocks und (iii) des Satzes Eingaben des Funktionsblocks, der Ursache-Wirkungs-Testpaare.Computer-implemented method according to Claim 1 wherein determining the configuration of the function block comprises: determining, based on (i) the set of outputs of the function block, (ii) the logic of the function block, and (iii) the set of inputs of the function block, the cause-and-effect test pairs. Computerimplementiertes Verfahren nach Anspruch 6, wobei das Erzeugen der Test-CEM umfasst: Befüllen der Test-CEM mit den Ursache-Wirkungs-Testpaaren.Computer-implemented method according to Claim 6 wherein generating the test CEM comprises: filling the test CEM with the cause-and-effect test pairs. System zum Bestimmen einer Konfiguration eines Prozessleitsystems für eine Prozessanlage, wobei das Prozessleitsystem als Satz Funktionsblöcke implementiert ist, umfassend: einen Speicher, der zum Speichern (i) eines Satzes computerausführbarer Anweisungen und (ii) einer Anforderungen definierenden CEM, die einen Satz Ursachen und einen Satz Wirkungen aufweist, konfiguriert ist, wobei jede aus dem Satz Ursachen eine Bedingung in der Prozessanlage repräsentiert und jede aus dem Satz Wirkungen eine Wirkung, die in der Prozessanlage auszuführen ist, repräsentiert, und wobei zumindest manche aus dem Satz Ursachen und dem Satz Wirkungen als Ursache-Wirkungs-Paare zusammenhängen, wobei die jeweilige Wirkung als Reaktion auf ein Eintreten der jeweiligen Bedingung aktiviert wird; einen Prozessor, der mit dem Speicher verbunden und dazu konfiguriert ist, den Satz computerausführbarer Anweisungen auszuführen, um den Prozessor zu Folgendem zu veranlassen: für jeden aus dem Satz Funktionsblöcke: Bestimmen einer Konfiguration des Funktionsblocks auf Grundlage der Folgenden: (i) eines Satzes Ausgaben des Funktionsblocks, (ii) Logik des Funktionsblocks und (iii) eines Satzes Eingaben des Funktionsblocks, Erzeugen, auf Grundlage des Satzes Konfigurationen des Satzes Funktionsblöcke, einer Ursache-Wirkungs-Testtabelle (Test-CEM), die einen Satz Testursachen und einen Satz Testwirkungen aufweist, wobei zumindest manche aus dem Satz Testursachen und dem Satz Testwirkungen als Ursache-Wirkungs-Testpaare zusammenhängen, Zugreifen auf die Anforderungen definierende CEM, und Vergleichen der Test-CEM mit der Anforderungen definierenden CEM, um zu bestimmen, ob ein Satz Abweichungen besteht.System for determining a configuration of a process control system for a process plant, wherein the process control system is implemented as a set of function blocks, comprising: a memory configured to store (i) a set of computer-executable instructions; and (ii) a requirements-defining CEM having a set of causes and a set of effects, each of the set of causes representing a condition in the process plant and each one the set of actions represents an effect to be performed in the process plant, and wherein at least some of the set of causes and the set of actions are related as cause-and-effect pairs, the respective effect being activated in response to the occurrence of the particular condition; a processor connected to the memory and configured to execute the set of computer-executable instructions to cause the processor to: for each of the set of function blocks: determining a configuration of the function block based on the following: (i) a set of outputs of the function block, (ii) logic of the function block, and (iii) a set of inputs of the function block, Generating, based on the set of functional blocks set, a cause and effect test table (test CEM) having a set of test causes and a set of test effects, at least some of the set of test causes and the set of test effects as cause and effect test pairs related, Accessing the requirements defining CEM, and Compare the test CEM with the requirements-defining CEM to determine if there is a set of deviations. System nach Anspruch 8, ferner umfassend: eine Benutzerschnittstelle; wobei, wenn der Satz Abweichungen besteht, der Prozessor ferner zu Folgendem konfiguriert ist: Bewirken, dass die Benutzerschnittstelle den Satz Abweichungen anzeigt. System after Claim 8 , further comprising: a user interface; wherein, if the set of discrepancies, the processor is further configured to: cause the user interface to display the set of discrepancies. System nach Anspruch 9, wobei der Prozessor ferner zu Folgendem konfiguriert ist: Empfangen einer Auswahl einer Abweichung aus dem Satz Abweichungen über die B enutzerschnittstelle, Bestimmen eines Funktionsblocks aus dem Satz Funktionsblöcke, welcher der Abweichung entspricht, und Bewirken, dass die Benutzerschnittstelle eine Angabe des Funktionsblocks anzeigt.System after Claim 9 wherein the processor is further configured to: receive a selection of a deviation from the set of deviations via the user interface, determine a function block from the set of function blocks corresponding to the deviation, and cause the user interface to display an indication of the function block. System nach Anspruch 8, wobei, um die Konfiguration des Funktionsblocks zu bestimmen, der Prozessor zu Folgendem konfiguriert ist: Untersuchen des Satzes Ausgaben des Funktionsblocks, und im Anschluss an das Untersuchen des Satzes Ausgaben des Funktionsblocks: Identifizieren der Logik des Funktionsblocks, und Untersuchen des Satzes Eingaben des Funktionsblocks.System after Claim 8 wherein, to determine the configuration of the function block, the processor is configured to: examine the set of outputs of the function block, and after examining the set outputs the function block: identify the logic of the function block, and examine the set of inputs of the function block , System nach Anspruch 8, wobei der Satz Funktionsblöcke einen Satz Überwachungsblöcke und einen Satz Wirkungsblöcke umfasst.System after Claim 8 wherein the set of function blocks comprises a set of monitoring blocks and a set of blocks of action. System nach Anspruch 8, wobei, um die Konfiguration des Funktionsblocks zu bestimmen, der Prozessor zu Folgendem konfiguriert ist: Bestimmen, auf Grundlage (i) des Satzes Ausgaben des Funktionsblocks, (ii) der Logik des Funktionsblocks und (iii) des Satzes Eingaben des Funktionsblocks, der Ursache-Wirkungs-Testpaare.System after Claim 8 wherein, to determine the configuration of the functional block, the processor is configured to: determine, based on (i) the set of outputs of the function block, (ii) the logic of the function block, and (iii) the set of inputs of the function block, the cause Structure-Activity test couples. System nach Anspruch 13, wobei, um die Test-CEM zu erzeugen, der Prozessor zu Folgendem konfiguriert ist: Befüllen der Test-CEM mit den Ursache-Wirkungs-Testpaaren.System after Claim 13 wherein, to generate the test CEM, the processor is configured to: fill the test CEM with the cause-and-effect test pairs. Nichtflüchtiges computerlesbares Medium, in dem Anweisungen gespeichert sind, welche, wenn sie durch einen oder mehrere Prozessoren in einer Maschine ausgeführt werden, die Maschine zu Folgendem veranlassen: für jeden aus einem Satz Funktionsblöcke, die ein Prozessleitsystem einer Prozessanlage implementieren: Bestimmen einer Konfiguration des Funktionsblocks auf Grundlage der Folgenden: (i) eines Satzes Ausgaben des Funktionsblocks, (ii) Logik des Funktionsblocks und (iii) eines Satzes Eingaben des Funktionsblocks; Erzeugen, auf Grundlage des Satzes Konfigurationen des Satzes Funktionsblöcke, einer Ursache-Wirkungs-Testtabelle (Test-CEM), die einen Satz Testursachen und einen Satz Testwirkungen aufweist, wobei zumindest manche aus dem Satz Testursachen und dem Satz Testwirkungen als Ursache-Wirkungs-Testpaare zusammenhängen; Zugreifen auf eine Anforderungen definierende CEM, die einen Satz Ursachen und einen Satz Wirkungen aufweist, wobei jede aus dem Satz Ursachen eine Bedingung in der Prozessanlage repräsentiert und jede aus dem Satz Wirkungen eine Wirkung, die in der Prozessanlage auszuführen ist, repräsentiert, und wobei zumindest manche aus dem Satz Ursachen und dem Satz Wirkungen als Ursache-Wirkungs-Paare zusammenhängen, wobei die jeweilige Wirkung als Reaktion auf ein Eintreten der jeweiligen Bedingung aktiviert wird; und Vergleichen der Test-CEM mit der Anforderungen definierenden CEM, um zu bestimmen, ob ein Satz Abweichungen besteht.Non-transitory computer readable medium storing instructions which, when executed by one or more processors in a machine, cause the machine to: for each of a set of functional blocks implementing a process control system of a process plant: determining a configuration of the functional block based on the following: (i) a set of functional block outputs, (ii) logic of the functional block, and (iii) a set of functional block inputs; Generating, based on the set of functional blocks set, a cause and effect test table (test CEM) having a set of test causes and a set of test effects, at least some of the set of test causes and the set of test effects as cause and effect test pairs associated; Accessing a requirements-defining CEM having a set of causes and a set of effects, each of the set of causes representing a condition in the process plant and each of the set of actions representing an effect to be performed in the process plant, and wherein at least some of the set of causes and the set of effects are related as cause-and-effect pairs, the respective effect being activated in response to the occurrence of the particular condition; and Compare the test CEM with the requirements-defining CEM to determine if there is a set of deviations. Nichtflüchtiges computerlesbares Medium nach Anspruch 15, wobei, wenn der Satz Abweichungen besteht, die Anweisungen, welche, wenn sie durch einen oder mehrere Prozessoren in der Maschine ausgeführt werden, die Maschine ferner zu Folgendem veranlassen: Anzeigen des Satzes Abweichungen in einer Benutzerschnittstelle.Non-volatile computer readable medium after Claim 15 wherein if the set of discrepancies exists, the instructions which, when executed by one or more processors in the machine, further cause the machine to: display the set of deviations in a user interface. Nichtflüchtiges computerlesbares Medium nach Anspruch 16, wobei die Anweisungen, welche, wenn sie durch einen oder mehrere Prozessoren in der Maschine ausgeführt werden, die Maschine ferner zu Folgendem veranlassen: Empfangen einer Auswahl einer Abweichung aus dem Satz Abweichungen über die B enutzerschnittstelle; Bestimmen eines Funktionsblocks aus dem Satz Funktionsblöcke, welcher der Abweichung entspricht; und Anzeigen einer Angabe des Funktionsblocks in der Benutzerschnittstelle.Non-volatile computer readable medium after Claim 16 wherein the instructions, which when executed by one or more processors in the machine, further cause the machine to: receive a selection of a deviation from the set of deviations via the user interface; Determining a function block from the set of function blocks corresponding to the deviation; and displaying an indication of the functional block in the user interface. Computerimplementiertes Verfahren nach Anspruch 1, wobei das Bestimmen der Konfiguration des Funktionsblocks die Maschine zu Folgendem veranlasst: Untersuchen des Satzes Ausgaben des Funktionsblocks; und im Anschluss an das Untersuchen des Satzes Ausgaben des Funktionsblocks: Identifizieren der Logik des Funktionsblocks, und Untersuchen des Satzes Eingaben des Funktionsblocks.Computer-implemented method according to Claim 1 wherein determining the configuration of the function block causes the machine to: examine the set of outputs of the function block; and after examining the set, outputs the function block: identifying the logic of the function block, and examining the set of inputs of the function block. Computerimplementiertes Verfahren nach Anspruch 1, wobei der Satz Funktionsblöcke einen Satz Überwachungsblöcke und einen Satz Wirkungsblöcke umfasst.Computer-implemented method according to Claim 1 , where the set of function blocks is a sentence Monitoring blocks and a set of blocks of action. Computerimplementiertes Verfahren nach Anspruch 1, wobei das Bestimmen der Konfiguration des Funktionsblocks die Maschine zu Folgendem veranlasst: Bestimmen, auf Grundlage (i) des Satzes Ausgaben des Funktionsblocks, (ii) der Logik des Funktionsblocks und (iii) des Satzes Eingaben des Funktionsblocks, der Ursache-Wirkungs-Testpaare.Computer-implemented method according to Claim 1 wherein determining the configuration of the function block causes the machine to: determine, based on (i) the set of outputs of the function block, (ii) the logic of the function block, and (iii) the set of inputs of the function block, the cause-and-effect test pairs ,
DE112016004613.8T 2015-10-09 2016-10-07 System and method for checking the safety logic of a cause-and-effect table Pending DE112016004613T5 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201562239657P 2015-10-09 2015-10-09
US62/239,657 2015-10-09
PCT/US2016/056024 WO2017062787A1 (en) 2015-10-09 2016-10-07 System and method for verifying the safety logic of a cause and effect matrix

Publications (1)

Publication Number Publication Date
DE112016004613T5 true DE112016004613T5 (en) 2018-06-28

Family

ID=57190237

Family Applications (6)

Application Number Title Priority Date Filing Date
DE112016004638.3T Pending DE112016004638T5 (en) 2015-10-09 2016-10-07 SYSTEM AND METHOD FOR REPRESENTING A CAUSE EFFECT TABLE AS A SET OF NUMERICAL REPRESENTATIONS
DE112016004597.2T Pending DE112016004597T5 (en) 2015-10-09 2016-10-07 System and method for configuring separate monitoring and action blocks of a process control system
DE112016004630.8T Pending DE112016004630T5 (en) 2015-10-09 2016-10-07 System and method for providing a visualization of security events of a process control system over time
DE112016004627.8T Pending DE112016004627T5 (en) 2015-10-09 2016-10-07 SYSTEM AND METHOD FOR PROVIDING INTERRUPTED USER INTERFACES ACCORDING TO A SAFETY LOGIC OF A PROCESS CONTROL SYSTEM
DE112016004614.6T Pending DE112016004614T5 (en) 2015-10-09 2016-10-07 System and method for creating a set of monitoring and action blocks from a cause-and-effect table
DE112016004613.8T Pending DE112016004613T5 (en) 2015-10-09 2016-10-07 System and method for checking the safety logic of a cause-and-effect table

Family Applications Before (5)

Application Number Title Priority Date Filing Date
DE112016004638.3T Pending DE112016004638T5 (en) 2015-10-09 2016-10-07 SYSTEM AND METHOD FOR REPRESENTING A CAUSE EFFECT TABLE AS A SET OF NUMERICAL REPRESENTATIONS
DE112016004597.2T Pending DE112016004597T5 (en) 2015-10-09 2016-10-07 System and method for configuring separate monitoring and action blocks of a process control system
DE112016004630.8T Pending DE112016004630T5 (en) 2015-10-09 2016-10-07 System and method for providing a visualization of security events of a process control system over time
DE112016004627.8T Pending DE112016004627T5 (en) 2015-10-09 2016-10-07 SYSTEM AND METHOD FOR PROVIDING INTERRUPTED USER INTERFACES ACCORDING TO A SAFETY LOGIC OF A PROCESS CONTROL SYSTEM
DE112016004614.6T Pending DE112016004614T5 (en) 2015-10-09 2016-10-07 System and method for creating a set of monitoring and action blocks from a cause-and-effect table

Country Status (6)

Country Link
US (7) US11709472B2 (en)
JP (8) JP6918791B2 (en)
CN (11) CN113093679A (en)
DE (6) DE112016004638T5 (en)
GB (13) GB2559896B (en)
WO (6) WO2017062785A1 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6747104B2 (en) * 2016-06-30 2020-08-26 オムロン株式会社 Safety systems, programs, and methods
CN111163723A (en) * 2017-08-16 2020-05-15 柯惠Lp公司 Preventative maintenance of robotic surgical systems
EP3457234B1 (en) * 2017-09-19 2023-07-12 ABB Schweiz AG Method for providing information in the form of computer code to a process module with the assistance of a computer
US10788972B2 (en) * 2017-10-02 2020-09-29 Fisher-Rosemount Systems, Inc. Systems and methods for automatically populating a display area with historized process parameters
US11061374B2 (en) * 2019-03-06 2021-07-13 Ademco Inc. Multi-factor event sequencing and analytics systems
CN110609529B (en) * 2019-09-23 2020-11-24 西门子工厂自动化工程有限公司 Method, system and controller for controlling one or more industrial devices
EP3896593A1 (en) * 2020-04-14 2021-10-20 ABB Schweiz AG Method for analyzing effects of operator actions in industrial plants

Family Cites Families (107)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4730259A (en) 1985-03-01 1988-03-08 Gallant Stephen I Matrix controlled expert system producible from examples
US4815014A (en) 1987-02-27 1989-03-21 Westinghouse Electric Corp. Machine assisted execution of process operating procedures
JPH0572004A (en) 1991-09-10 1993-03-23 Mitsubishi Heavy Ind Ltd Abnormality-diagnosis device of plant
US5631825A (en) 1993-09-29 1997-05-20 Dow Benelux N.V. Operator station for manufacturing process control system
JP3394376B2 (en) 1995-11-15 2003-04-07 パロマ工業株式会社 Gas combustor
US6868538B1 (en) * 1996-04-12 2005-03-15 Fisher-Rosemount Systems, Inc. Object-oriented programmable controller
US6154684A (en) 1997-06-14 2000-11-28 Rockwell Technologies, Llc Template language for industrial controller programming
US6448982B1 (en) * 1998-04-23 2002-09-10 Siemens Energy & Automation, Inc. System for graphically generating logic for a cause and effects matrix
JPH11344589A (en) 1998-06-02 1999-12-14 Hitachi Ltd Plant diagnosing system
AU2387700A (en) * 1998-12-23 2000-07-12 Triconex Corporation Cause effect diagram program maintenance development and test system
JP3943760B2 (en) 1999-06-04 2007-07-11 株式会社東芝 Equipment management system
US6268853B1 (en) * 1999-09-30 2001-07-31 Rockwell Technologies, L.L.C. Data structure for use in enterprise controls
GB0004194D0 (en) 2000-02-22 2000-04-12 Nat Power Plc System and method for monitoring a control process in a process plant
US6941261B1 (en) * 2000-05-01 2005-09-06 General Electric Company Cause and effect logic application implementation
US6748279B2 (en) 2001-01-31 2004-06-08 Red X Technologies, Inc. Method for improving a manufacturing process by conducting a full factorial experiment to optimize process variable settings
US6907435B2 (en) * 2001-02-27 2005-06-14 Microsoft Corporation Converting numeric values to strings for optimized database storage
EP1366398A2 (en) 2001-03-01 2003-12-03 Fisher-Rosemount Systems, Inc. Automatic work order/parts order generation and tracking
US7389204B2 (en) 2001-03-01 2008-06-17 Fisher-Rosemount Systems, Inc. Data presentation system for abnormal situation prevention in a process plant
JP4122974B2 (en) 2001-03-29 2008-07-23 三菱電機株式会社 Programming tools
EP1535122B1 (en) 2002-08-20 2010-12-08 Tokyo Electron Limited Method for processing data based on the data context
US7165226B2 (en) * 2002-08-23 2007-01-16 Siemens Aktiengesellschaft Multiple coupled browsers for an industrial workbench
US7376472B2 (en) * 2002-09-11 2008-05-20 Fisher-Rosemount Systems, Inc. Integrated model predictive control and optimization within a process control system
US7146231B2 (en) * 2002-10-22 2006-12-05 Fisher-Rosemount Systems, Inc.. Smart process modules and objects in process plants
US7237109B2 (en) * 2003-01-28 2007-06-26 Fisher- Rosemount Systems, Inc. Integrated security in a process plant having a process control system and a safety system
US7587710B2 (en) 2003-02-14 2009-09-08 Siemens Aktiengesellschaft Method for determining the processing sequence of function blocks of an automated system and corresponding automated system
US6898468B2 (en) * 2003-03-28 2005-05-24 Fisher-Rosemount Systems, Inc. Function block implementation of a cause and effect matrix for use in a process safety system
US7130703B2 (en) * 2003-04-08 2006-10-31 Fisher-Rosemount Systems, Inc. Voter logic block including operational and maintenance overrides in a process control system
US7096078B2 (en) 2003-05-30 2006-08-22 Fisher-Rosemount Systems, Inc. Boolean logic function block
US7730415B2 (en) * 2003-09-05 2010-06-01 Fisher-Rosemount Systems, Inc. State machine function block with a user modifiable state transition configuration database
SE527441C2 (en) 2003-12-23 2006-03-07 Abb Research Ltd Procedure for a security system for controlling a process or equipment
US7676287B2 (en) 2004-03-03 2010-03-09 Fisher-Rosemount Systems, Inc. Configuration system and method for abnormal situation prevention in a process plant
US7729789B2 (en) 2004-05-04 2010-06-01 Fisher-Rosemount Systems, Inc. Process plant monitoring based on multivariate statistical analysis and on-line process simulation
JP2007536634A (en) 2004-05-04 2007-12-13 フィッシャー−ローズマウント・システムズ・インコーポレーテッド Service-oriented architecture for process control systems
US7987445B2 (en) 2005-01-13 2011-07-26 National Instruments Corporation Comparing a configuration diagram to an actual system
US8051148B2 (en) 2005-01-13 2011-11-01 National Instruments Corporation Determining differences between configuration diagrams
JP2007241533A (en) 2006-03-07 2007-09-20 Oki Electric Ind Co Ltd System configuration information comparing device and computer program
EP1855172A1 (en) * 2006-05-12 2007-11-14 Siemens Aktiengesellschaft Method for alarm suppression in a plant
US8112162B2 (en) 2006-06-29 2012-02-07 Honeywell International Inc. System level function block engine
US8171037B1 (en) 2006-08-01 2012-05-01 United Services Automobile Association (Usaa) System and method for reference number expansion
US8046739B2 (en) * 2006-08-04 2011-10-25 National Instruments Corporation System and method for enabling a graphical program to propagate attributes of inputs and outputs of blocks
JP5024294B2 (en) 2006-11-01 2012-09-12 日本電気株式会社 Information storage retrieval method, apparatus and program for state transition table
US20080168311A1 (en) 2007-01-08 2008-07-10 Microsoft Corporation Configuration debugging comparison
US8538996B2 (en) 2007-04-02 2013-09-17 Jda Software Group, Inc. System and method for providing an intelligent configuration rationalization solution
JP4793588B2 (en) 2007-06-13 2011-10-12 オムロン株式会社 Program development support device for safety controller
US20090012631A1 (en) * 2007-07-03 2009-01-08 Dale Fuller Automation safety life cycle
EP2183690A1 (en) 2007-09-07 2010-05-12 ABB Technology AG Configuration of intelligent electronic device
WO2009034416A1 (en) 2007-09-10 2009-03-19 Abb Technology Ag Configuring of intelligent electronic device
US8650306B2 (en) * 2007-10-24 2014-02-11 Honeywell International Inc. Interoperable network programmable controller generation system
CN101499020B (en) * 2008-01-28 2011-08-31 财团法人工业技术研究院 Multiprocessor interface with dynamic duty management ability and its program loading/unloading method
EP2245610A4 (en) * 2008-02-15 2015-06-03 Invensys Sys Inc System and method for autogenerating simulations for process control system checkout and operator training
JP2009258776A (en) * 2008-04-11 2009-11-05 Mitsubishi Electric Corp Plant start/stop operation monitoring device
US20090260000A1 (en) * 2008-04-14 2009-10-15 Sun Microsystems, Inc. Method, apparatus, and manufacture for software difference comparison
US8204925B2 (en) * 2008-05-22 2012-06-19 National Instruments Corporation Controlling or analyzing a process by solving a system of linear equations in real-time
DE102008030592A1 (en) * 2008-06-27 2009-12-31 Continental Automotive Gmbh Method and device for logging data of at least one control unit
US9417626B2 (en) 2008-09-29 2016-08-16 Fisher-Rosemount Systems, Inc. Efficient design and configuration of elements in a process control system
US8135659B2 (en) 2008-10-01 2012-03-13 Sap Ag System configuration comparison to identify process variation
DE102008060005A1 (en) 2008-11-25 2010-06-10 Pilz Gmbh & Co. Kg A safety controller and method for controlling an automated plant having a plurality of plant hardware components
DE102008060003A1 (en) 2008-11-25 2010-05-27 Pilz Gmbh & Co. Kg Method and device for creating a user program for a safety control
EP2221679B1 (en) * 2009-02-11 2012-06-06 Siemens Aktiengesellschaft Method for logically connecting safety circuits in an industrial automation assembly and device for planning and carrying out this method
JP2010198562A (en) 2009-02-27 2010-09-09 Yamatake Corp Method and device of creating control program
CN101634851B (en) * 2009-08-25 2011-09-21 西安交通大学 Method based on cause-and-effect relation of variables for diagnosing failures in process industry
DE102009028938A1 (en) * 2009-08-27 2011-03-03 Endress + Hauser Gmbh + Co. Kg Field device for determining or monitoring a physical or chemical variable
US8949665B2 (en) * 2009-09-01 2015-02-03 Fisher-Rosemount Systems, Inc. Integrated bus controller and power supply device for use in a process control system
US9494931B2 (en) * 2009-09-23 2016-11-15 Fisher-Rosemount Systems, Inc. Dynamic hyperlinks for process control systems
CN102073957A (en) * 2009-11-24 2011-05-25 人本企业管理顾问有限公司 System of balanced score card and creation method thereof
US9557735B2 (en) 2009-12-10 2017-01-31 Fisher-Rosemount Systems, Inc. Methods and apparatus to manage process control status rollups
US9535413B2 (en) 2010-02-12 2017-01-03 Rockwell Automation Technologies, Inc. Automatic device parameter binding method and system
US9134720B2 (en) * 2010-02-12 2015-09-15 Rockwell Automation Technologies, Inc. Macro function block for encapsulating device-level embedded logic
US8892218B2 (en) 2010-02-12 2014-11-18 Rockwell Automation Technologies, Inc. Multiple boolean inputs and outputs for device function blocks
DE102010010014B3 (en) 2010-03-03 2011-04-21 Sick Ag Safety device with a configurable safety controller
US20110270644A1 (en) * 2010-04-29 2011-11-03 Selex Sistemi Integrati S.P.A. System and method to estimate the effects of risks on the time progression of projects
US8706263B2 (en) 2010-06-08 2014-04-22 Rockwell Automation Technologies, Inc. Synchronization of execution of sequential function charts using transition groups
EP2585884B1 (en) 2010-06-24 2018-11-21 ABB Schweiz AG Method and tool for automatic distribution of control code in a safety system
CN103097973B (en) * 2010-07-26 2016-08-03 Abb股份有限公司 In the security system for method and the reader of causality matrix
CN102637019B (en) 2011-02-10 2014-04-02 武汉科技大学 Intelligent integrated fault diagnosis method and device in industrial production process
US9772617B2 (en) 2011-06-30 2017-09-26 General Electric Company Systems and methods for function block instantiation
JP5410480B2 (en) * 2011-08-04 2014-02-05 株式会社日立製作所 Plant control equipment
US8986101B2 (en) * 2011-08-10 2015-03-24 Igt Gaming device having positional symbol awards
CN103034159A (en) * 2011-09-30 2013-04-10 西门子公司 Interlocking control method, system, device and configuration device
US20130096979A1 (en) 2011-10-12 2013-04-18 Acm Automation Inc. System for monitoring safety protocols
US8732112B2 (en) * 2011-12-19 2014-05-20 GM Global Technology Operations LLC Method and system for root cause analysis and quality monitoring of system-level faults
US9690264B2 (en) * 2012-02-22 2017-06-27 Nokia Technologies Oy System, and a method for providing a prediction for controlling a system
US11774927B2 (en) 2012-10-08 2023-10-03 Fisher-Rosemount Systems, Inc. Methods and apparatus to provide a role-based user interface
CN103065054A (en) * 2013-01-14 2013-04-24 中国科学院合肥物质科学研究院 Method for processing radiotherapy precision data on basis of probability safety analysis
US10428637B2 (en) * 2013-03-04 2019-10-01 Fereidoun Abbassian System and console for monitoring and managing well site operations
US9804588B2 (en) 2014-03-14 2017-10-31 Fisher-Rosemount Systems, Inc. Determining associations and alignments of process elements and measurements in a process
US20140280528A1 (en) 2013-03-12 2014-09-18 Rockwell Automation Technologies, Inc. State machine configurator
US10514668B2 (en) 2013-03-15 2019-12-24 Fisher-Rosemount Systems, Inc. Graphical process variable trend monitoring in a process control system using a navigation pane
US10031489B2 (en) 2013-03-15 2018-07-24 Fisher-Rosemount Systems, Inc. Method and apparatus for seamless state transfer between user interface devices in a mobile control room
WO2014163606A1 (en) 2013-03-31 2014-10-09 Schneider Electric USA, Inc. Analyzing scada systems
US10026049B2 (en) * 2013-05-09 2018-07-17 Rockwell Automation Technologies, Inc. Risk assessment for industrial systems using big data
US9982025B2 (en) * 2013-06-05 2018-05-29 The United States Of America, As Represented By The Secretary, Department Of Health And Human Services Monomeric griffithsin tandemers
US9086688B2 (en) 2013-07-09 2015-07-21 Fisher-Rosemount Systems, Inc. State machine function block with user-definable actions on a transition between states
GB201314722D0 (en) 2013-08-05 2013-10-02 Kbc Process Technology Ltd Simulating processes
KR102153042B1 (en) 2013-08-29 2020-09-07 삼성전자주식회사 Method and apparatus for performing function by combining at least one block
US20160239608A1 (en) 2013-09-13 2016-08-18 Vivago Oy Arrangement and a method for creating a synthesis from numerical data and textual information
CN103745261B (en) * 2013-12-24 2015-04-15 张湛 Method for dynamic fault diagnosis by constructing three-dimensional DUCG intelligent system
US10020151B2 (en) 2013-12-31 2018-07-10 Rockwell Automation Technologies, Inc. Safety relay configuration system with multiple test pulse schemes using graphical interface
US9361073B2 (en) 2013-12-31 2016-06-07 Rockwell Automation Technologies, Inc. Development environment for a safety relay configuration system
GB2522338B (en) 2014-01-03 2020-12-16 Fisher Rosemount Systems Inc Reusable graphical elements with quickly editable features for use in user displays of plant monitoring systems
CN103807980B (en) * 2014-03-04 2016-03-30 施晓亚 A kind of method predicting central air-conditioning exception
US20160080173A1 (en) * 2014-09-15 2016-03-17 Ebay Inc. Complex event processing as digital signals
US9508028B2 (en) 2014-09-24 2016-11-29 Nuance Communications, Inc. Converting text strings into number strings, such as via a touchscreen input
US20160116894A1 (en) * 2014-10-28 2016-04-28 Flow Data, Inc. Control system with a network of controllers using linked cause-and-effect matrices
CN104536436B (en) * 2014-12-19 2017-03-08 东北大学 A kind of Auto-Test System of industrial processes control logic and method
CN106327773A (en) * 2015-07-01 2017-01-11 西门子瑞士有限公司 Fire alarm controller configuration device and configuration method thereof
JP6624008B2 (en) 2016-10-27 2019-12-25 横河電機株式会社 Engineering tool cooperation device, engineering tool cooperation method, engineering tool cooperation program and recording medium

Also Published As

Publication number Publication date
GB2558820B (en) 2022-03-30
GB2597870A (en) 2022-02-09
GB2604082A (en) 2022-08-24
JP6961581B2 (en) 2021-11-05
CN113050570B (en) 2024-01-02
JP2018530077A (en) 2018-10-11
JP2023012542A (en) 2023-01-25
CN108139727B (en) 2021-09-03
CN108139724A (en) 2018-06-08
GB2558819A (en) 2018-07-18
GB2599575A (en) 2022-04-06
US20180292798A1 (en) 2018-10-11
CN108139728A (en) 2018-06-08
GB201805355D0 (en) 2018-05-16
GB2559896A (en) 2018-08-22
CN113093679A (en) 2021-07-09
GB2559897A (en) 2018-08-22
WO2017062805A1 (en) 2017-04-13
GB2558818B (en) 2022-03-02
JP2018530073A (en) 2018-10-11
JP6918791B2 (en) 2021-08-11
CN108139726A (en) 2018-06-08
US20180292802A1 (en) 2018-10-11
GB2599575B (en) 2022-08-03
JP6947478B2 (en) 2021-10-13
WO2017062796A1 (en) 2017-04-13
US20180292800A1 (en) 2018-10-11
JP2021114337A (en) 2021-08-05
GB2559897B (en) 2022-03-02
GB2601270B (en) 2023-02-08
WO2017062787A1 (en) 2017-04-13
US11709472B2 (en) 2023-07-25
CN112987692A (en) 2021-06-18
CN108139728B (en) 2021-09-28
GB202202688D0 (en) 2022-04-13
GB2601270A (en) 2022-05-25
JP7225304B2 (en) 2023-02-20
CN113467326A (en) 2021-10-01
GB2558819B (en) 2023-05-24
GB201805352D0 (en) 2018-05-16
CN108139729B (en) 2022-01-14
GB201805353D0 (en) 2018-05-16
GB2558817B (en) 2022-03-02
US11073812B2 (en) 2021-07-27
GB2558818A (en) 2018-07-18
US20180299854A1 (en) 2018-10-18
GB2559896B (en) 2022-03-02
GB2558820A (en) 2018-07-18
JP2018530076A (en) 2018-10-11
US11886159B2 (en) 2024-01-30
DE112016004638T5 (en) 2018-06-21
WO2017062785A1 (en) 2017-04-13
WO2017062801A1 (en) 2017-04-13
GB2597872A (en) 2022-02-09
CN108139727A (en) 2018-06-08
JP2018530072A (en) 2018-10-11
GB2597872B (en) 2022-08-24
US20210341897A1 (en) 2021-11-04
US10809690B2 (en) 2020-10-20
DE112016004597T5 (en) 2018-06-21
CN108139725B (en) 2022-02-25
GB2604082B (en) 2022-11-23
GB2599607A (en) 2022-04-06
DE112016004630T5 (en) 2018-06-21
US20180299855A1 (en) 2018-10-18
JP2018530074A (en) 2018-10-11
US10809689B2 (en) 2020-10-20
CN108139725A (en) 2018-06-08
CN113050570A (en) 2021-06-29
GB2597870B (en) 2022-08-10
CN108139724B (en) 2021-07-27
CN108139726B (en) 2021-09-07
DE112016004614T5 (en) 2018-06-28
JP2018530071A (en) 2018-10-11
US10802456B2 (en) 2020-10-13
US20180300048A1 (en) 2018-10-18
DE112016004627T5 (en) 2018-07-19
GB2601920B (en) 2022-11-02
GB201805478D0 (en) 2018-05-16
GB2558817A (en) 2018-07-18
CN112947169A (en) 2021-06-11
GB2601920A (en) 2022-06-15
WO2017062791A1 (en) 2017-04-13
JP6959228B2 (en) 2021-11-02
JP7227002B2 (en) 2023-02-21
CN108139729A (en) 2018-06-08
GB201805477D0 (en) 2018-05-16
GB201805354D0 (en) 2018-05-16
JP6980651B2 (en) 2021-12-15
GB202207779D0 (en) 2022-07-13
GB2599607B (en) 2022-07-06

Similar Documents

Publication Publication Date Title
DE112016004613T5 (en) System and method for checking the safety logic of a cause-and-effect table
DE102004014747B4 (en) Function block implementation of a cause and effect matrix for use in a process safety system
DE102004042550B4 (en) State machine function block with user changeable configuration database for state transitions
DE102004042549B4 (en) State machine function block with user-variable output configuration database
DE102017102651A1 (en) Apparatus for formulating rules in a process control network
EP2122428B1 (en) Method and system for determining reliability parameters of a technical installation
DE102009011679A1 (en) Method and device for creating a user program for a safety control
DE102004025875A1 (en) Function block with Boolean logic
DE102021133261A1 (en) IMPROVED METHOD OF DETECTING ERROR VARIABLES FOR DATA-DRIVEN FAULT DETECTION IN A PROCESS PLANT
DE102010004385A1 (en) Method and device for automatically identifying further faulty components in a device
DE10349550A1 (en) Computer-aided diagnosis of e.g. CNC machine tool, identifies relevant fault condition diagnoses, then examines further fault condition to refine diagnosis

Legal Events

Date Code Title Description
R012 Request for examination validly filed